NSSCTF Web 安全竞赛解题思路汇总
本文整理了多场 CTF 比赛中的 Web 类题目,涵盖源码审计、命令执行、SQL 注入、反序列化及文件上传等常见漏洞类型。通过实际 Payload 构造与工具使用,演示了从信息收集到获取 Flag 的完整流程。
基础信息与源码审计
部分题目直接暴露了敏感信息或隐藏入口,需要仔细查看页面源码或辅助文件。
简单源码题
在 gift_F12 和 我 Flag 呢? 这类题目中,核心在于发现隐藏的 Flag。点击确定后查看源码,往往能直接找到答案。
Flag: NSSCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}
Git 泄露与目录扫描
WebFTP 题目提示了 Git 泄露。虽然下载 .git 文件夹后发现为空,但配合目录扫描工具可以发现其他敏感文件,如 phpinfo.php。
访问 robots.txt 也能发现隐藏路径,例如 cl45s.php。
命令执行 (RCE)
这是 Web 安全中最常见的漏洞之一,通常涉及 system()、eval() 等函数的调用。
基础 RCE
在 easyrce 和 caidao 中,参数可控且未过滤,可直接拼接系统命令。
Payload:
/?url=echo(system("cat /flag"));
注意文件名拼写,有时会有陷阱,如 /flllllaaaaaaggggggg。
绕过空格过滤
babyrce 题目过滤了空格,可以使用 $IFS$1 来代替空格分隔符。
