NewStar CTF Web 题解整理
这次的题目跨度挺大,前半段偏基础,后半段开始混着 SQL 注入、文件上传、SSTI、SSRF 这些常见点。整体思路不算花哨,但有几道题需要先读清楚限制,再决定是直接打还是先绕过前端和 WAF。
Week 1
multi-headach3
难度:简单
先用 dirsearch 扫目录,能找到 /robots.txt。里面提示了隐藏文件 hidden.php,把这个地址直接打开后,配合流量包能拿到 flag。
flag{eb4580e7-21e4-4446-9dba-4fb51d9cf051}
strange_login
难度:简单
典型登录框注入。直接上万能密码就能绕过校验:
admin' or 1=1 #
拿到 flag:
flag{26cbccab-3a76-46f9-a770-7e8cb0b10d96}
宇宙的中心是 php
难度:简单
题目要求通过 HTTP 访问指定 IP 和端口。页面源码是藏起来的,开开发者工具看了一圈,最后在源码里找到 s3kret.php。
代码审计后能看到一个比较别扭的判断:POST 参数 newstar2025 要同时满足:
intval($answer)不等于 47intval($answer, 0)等于 47
这里直接传 0x2F 就行。默认十进制看它不是 47,但自动识别进制后又正好是 47。
newstar2025=0x2F
flag 如下:
flag{c0c8fc92-fd89-42e6-aa83-2b14c3e22bcf}
黑客小 W 的故事(1)
难度:中等
这题本质上是 HTTP 协议拼图,信息都散在不同位置,按提示补齐就行。
第一关改请求里的 count 字段到 1000000,抓包重放时直接改掉。
第二关按提示分别带上这些参数:GET 传 shipin=mogubaozi,POST 传 guding,再把请求方法改成 DELETE,并传入 chongzi。
第三关是改 User-Agent,顺带把版本升级。
最后访问 /Level4_Sly:
flag{9fef7934-2c71-4225-813d-849df714c8fa}
我真得控制你了
难度:中等
前端把 F12、Ctrl+Shift+I 和右键都禁了,但这类限制基本挡不住控制台。直接在 Console 里执行:
document.getElementById('nextLevelForm').();


