2025 SWPU-NSSCTF 秋季招新入门训练赛web&misc wp

CTF总结

2025 SWPU-NSSCTF 秋季招新入门训练赛web&misc wp

gift_F12

F12直接源码中找到。

ez_ez_php

jicao

PseudoProtocols

image-20250804161523856

image-20250804161458788

easyupload1.0

上传info.phtml,改MIME即可:

image-20250804162957729

easyupload2.0

上题相同套路可解。

easyupload3.0

题目提示传图片马info.gif,搭配.htaccess配置文件即可绕过

.htaccess一种写法:

1
AddType application/x-httpd-php .gif

目的是把gif后缀的文件当作php代码执行。

签到

emoji解密在线网站:

https://emoji-aes.miaotony.xyz/

安卓逆向

凯撒加密

image-20250805120738005

image-20250805120757301