type
Post
status
Published
date
Nov 21, 2025
slug
2025zjctfwp
summary
tags
推荐
CTF
category
CTF-WP
category (1)
icon
password
comment
Show
WEB
咋输不进去捏
查看源代码,输入123456789得到flag
审计大师
源码
最开始的版本找不到了,这个版本我已经翻译了一部分,他把代码里的单词改成了中文。
在
/审计 有会将参数 查询参数 作为模板渲染,字符映射 保存了黑名单过滤了三种引号。猜测是
/audit 和 ?query=fengjing一把梭
Superpop
源码
构造Pop链
查看源代码
AI安全
寻找可爱的小狗
直接使用本地保存的图像识别模型,识别不是狗的图片
执行结果
md5后得到flag
数据安全
shop
提交得到flag
总结
这次省赛总体来说还发挥不错拿了一等奖,这篇wp只记录了有关我的部分,剩余的可以去看我的友链中j1ya大佬的wp
- 作者:qetx
- 链接:http://qetx.top/article/2025zjctfwp
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
