PolarCTF网络安全2025夏季个人挑战赛WEB题目

原创 已于 2025-09-26 21:29:48 修改 · 1.2k 阅读 · 9
标签
#web安全 #安全
于 2025-09-26 21:29:02 首次发布

1.polar快递

系统的页面如下:

点击下载备忘录,发现里面存放着用户的用户名和密码

登录进去,页面如下,发现没有什么可以利用的点

页面提醒现在是普通用户的权限,这个页面的URL为:http://43f53033-88f6-4d0b-9683-f7d1b101c102.www.polarctf.com:8090/polaruser.php,备忘录用户还有root和admin,尝试访问:/polaradmin.php 和/polarroot.php结果发现/polarroot.php成功。

2.white

根据提示使用白名单内的ls命令查看存放flag的文件名,发现文件名为flag.php

过滤了cat和flag,但base64可以使用,使用base64 /f\lag.php命令对文件内容进行编码并将其输出

解码得出flag值

3.俄罗斯方块

进入页面如图所示:

查看页面源代码,发现存在js文件

访问js文件,发现用户输入处理逻辑中存在条件触发式后门。当用户输入包含<script>标签时代码会触发fetch("get_squirrt1e.php")请求并弹出响应内容。

  在框内输入<scripts>,会弹出flag值

4.VIP

最低0.47元/天 解锁文章
PolarD&N(swp)
果粒程
04-15 1823
根据提示去找swp文件,首先了解什么是swp文件swp即swap(交换分区)的简写,在编辑文件时产生,它是隐藏文件。这个文件是一个临时交换文件,用来备份缓冲区中的内容。类似于Windows的虚拟内存,就是当内存不足的时候,把一部分硬盘空间虚拟成内存使用,从而解决内存容量不足的情况。如果文件正常退出,则此文件自动删除。如果并没有对文件进行修改,而只是读取文件,是不会产生swp文件的.swp的产生1.当你用多个程序编辑同一个文件时。
PolarCTF2024冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
2401_83621784的博客
04-15 1393
是php.ini中的一个配置选项,它可将用户访问文件的活动范围限制在指定的区域,假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。(补题发现,秋季那道ezupload,上传GIF文件,再抓包改php后缀,蚁剑,不过我连接的时候,警告返回数据为空?上传文件之后,可以F12查看网络,就可以看到文件上传的位置了,再用蚁剑连接即可。
PolarCTF】简单溢出
最新发布
大方子
04-11 214
检查保护,发现NX开启没办法进行ret2shellcodehahaha是64位程序使用IDA分析hahaha,发现scanf函数,程序本身自带有/bin/sh,然后继续往下追踪发现有一个fact后面函数,我们可以直接调用fact函数。
PolarCTF2023冬季个人挑战赛wp含web、misc、crypto_polar冬季赛
2401_83620927的博客
04-03 1372
*AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**(补题发现,秋季那道ezupload,上传GIF文件,再抓包改php后缀,蚁剑,不过我连接的时候,警告返回数据为空?
Polarctf靶场做题——8字节能干什么(我觉得好详细哦)
2301_76262491的博客
10-13 2213
哎~就这题我一看名字我就知道这个是栈迁移,然后ida一看果然是栈迁移,一个小白能有什么坏心思呢,只是想做题提升一下罢了
polar CTF CB链
samRsa
01-14 1466
polar CTF CB链 使用ysoserial项目中的CommonsBeanutils1链写一个POC,注意确保ysoserial项目中的pom.xml中的commons-beanutils与题目一致;ysoserial项目地址:https://github.com/frohoff/ysoserial。看到存在commons-beanutils依赖且版本为1.9.2,可利用CB链Getshell。1、通过jar包,可以看到/user路由下有反序列化操作。
PolarCTF2025夏季个人挑战赛WriteUp(部分)
2301_80975944的博客
06-08 2259
2025春季赛#puppy#WriteUP
2025PolarCTF秋季个人赛】WEB方向wp
Python1111111的博客
09-20 1454
摘要: 本文记录了多个CTF题目的解题思路和过程。1)"white"靶机通过白名单命令绕过过滤,利用未过滤的管道符拼接base64编码命令获取flag;2)"俄罗斯方块"游戏通过修改分数触发隐藏路由获取flag;3)"狗黑子的舔狗日记"通过文件读取漏洞获取源码中的base64加密flag,爆破密码后登录获取最终flag;4)"VIP"题目通过修改POST参数vipStatus获取权限;5)"polar快递"利
polarctf靶场web】session文件包含、自由的文件上传系统、爆破、XFF、 rce1、iphone、ezupload
m0_73981089的博客
04-26 3463
session文件包含、文件包含、XXF伪造、rce、UA的修改、文件上传漏洞、爆破
polarctf靶场web】签到题、简单 rce、蜜雪冰城吉警店、到底给不给flag呢
m0_73981089的博客
04-24 4142
此时注意GET数组的值,$ _GET["flag"]=Polar​,而经过$_POST​的变量覆盖,​$ _GET =array(1) { ["flag"]=> string(4) "flag" } ​,故而最开始传GET参数时?并且value不能等于flag,若想输出执行到最后输出flag,那么变量覆盖时候不能将$flag 的值等于除flag 外的任意值,也就是说在foreach内的变量覆盖过程,需要实现。这样被解析之后,就是c=flag&flag=c。方法二:字符串转义绕过;
Polarctf PWN(简单):持续跟新
2302_81473559的博客
03-20 2664
我是在学习PWN知识中在B站刚好有Polarctf平台的师傅讲的很好,所以发现了这个平台。由于我是新手如果文章那里有讲的不对的地方欢迎指正连接如下:B站连接【PolarCTF入门系列讲座——PWN篇】Polarctf平台连接开始进入主题。
PolarD&N靶场题解
qq_43423311的博客
03-23 3311
PolarD&N CTF靶场
polarctf靶场[WEB]cookie欺骗、upload、签到
m0_73981089的博客
08-25 1547
[web]cookie欺骗    考点:cookie值    工具:Burp Suite抓包 [web]upload    考点:双写绕过    工具:Burp Suite抓包、蚁剑 [web]签到    考点:修改前端、html、disabled 、maxlength
PolarCTF】三段密码
m0_73818758的博客
09-24 570
最后拼接得到flag为:flag{7782bbc56f03fabe56689bfc7e3b32b1}下载题目附件并解压,得到三个文件,由题目可得,三个文件分别对应flag的三个部分。第二部分为:6f03fabe56689b。第一部分为:flag{7782bbc5。
Polarctf靶场[MISC]docx隐写、找到我我就让你嘿嘿嘿
m0_73981089的博客
05-21 1580
  [misc]docx隐写     考点:docx隐写     工具:word 、010editor   [misc]找到我我就让你嘿嘿嘿     考点:根据信息找地址     工具:高德地图or百度地图、md5加密
PolarCTF】康师傅
m0_63253319的博客
10-12 461
PolarD&N CTF -- 康师傅 题解
i春秋-CTF-Misc-小试身手
Alita_lxz的博客
03-20 755
这个题目比较简单,下载之后,有一个misc100.zip的压缩包,将他解压,可以成功解压 不知所措 ,先看看各个文件夹有没有可疑的文件,在res/raw文件夹看到一个可疑文件hehe 二话不说,记事本先打开看看, flag到手,真的是很简单 ...
2023PolarCTF——Crypto—wp
m0_73550830的博客
09-29 467
DexterJie’Blog
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 2463
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
CTF-Polar靶场-Web题目记录
xuan_yu0的博客
01-30 770
通过御剑扫一下网站(dirsearch也行),得到/.index.php.swp如图。知道preg_match有个特性就是超出一定字符数量会直接返回true(好像是的)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值