PolarCTF-Web 刷题WP

ljnljn Lv6
  2024-12-10 20:50 2024-12-10 20:50 创建   2026-05-25 22:04:46 2026-05-25 22:04:46 更新      246 字  1 分钟  

1、坦诚相见
比赛结束前最后十分钟想着抢个flag做的,但是怎么都没想出来,比赛结束之后有感而发写一下
方法1:绕过,用分号隔开每个指令,因为屏蔽了flag所以用通配符绕过
cd ..;cd ..;cd ..;sudo cat flg
![image](/assets/cnblogs/PolarCTF-Web 刷题WP/3539156-20241210204917043-906225724.png)
方法2:ls
![image](/assets/cnblogs/PolarCTF-Web 刷题WP/3539156-20241210204923171-539183289.png)
cat no.php发现过滤内容
![image](/assets/cnblogs/PolarCTF-Web 刷题WP/3539156-20241210204929587-1294947331.png)
rm no.php删除文件
然后cd ..;cd ..;cd ..;sudo cat flag
![image](/assets/cnblogs/PolarCTF-Web 刷题WP/3539156-20241210204935949-2061200086.png)
反思:
1、linux指令可以用分号隔开而写在一行
2、要提权执行指令,不然大概率失败(sudo)

2、iphone
按按钮的时候用burpsuite改UA
![image](/assets/cnblogs/PolarCTF-Web 刷题WP/3539156-20241212210724148-176183024.png)
出现flag
![image](/assets/cnblogs/PolarCTF-Web 刷题WP/3539156-20241212210734016-1184576426.png)

  • 标题: PolarCTF-Web 刷题WP
  • 作者: ljnljn
  • 创建于 : 2024-12-10 20:50:00
  • 更新于 : 2026-05-25 22:04:46
  • 链接: https://ljnljn2005.github.io/2024/12/10/PolarCTF-Web 刷题WP/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
目录
PolarCTF-Web 刷题WP