NewStar CTF 2025 Web Week1 WP

NewStar CTF 2025 Web题解
原创 已于 2025-10-16 09:53:49 修改 · 783 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #安全 #开发语言

于 2025-10-15 22:52:13 首次发布

multi-headach3

直接想到robots.txt,提示很明显了

抓包获得flag

strange_login

直接万能密码:1' or 1=1# 得到flag

 

 

黑客小W的故事(1)

开局直接打猎

bp抓包修改进入下一关,记得改下token,不然又返回第一关了

然后就是和这个蘑菇对话了(这太讷了你知道吗)

提下guding

当时做到这真是没招了,根本不知道delete方法,问了下deepsleep

// 1. 发送DELETE请求到特定端点
fetch("https://eci-2zee3y0yhvj7uppsoyyw.cloudeci1.ichunqiu.com:8000/talkToMushroom?shipin=mogubaozi", {
  method: "DELETE",
  headers: { "Content-Type": "application/x-www-form-urlencoded" },
  body: "chongzi=remove"  // 明确指定要删除的属性
})

// 2. 服务器接收到请求后:
//    - 识别DELETE方法
//    - 解析查询参数 shipin=mogubaozi
//    - 解析请求体 chongzi=remove
//    - 执行删除chongzi属性的操作

// 3. 服务器返回操作结果(通常是HTML页面)
.then(r => r.text())

// 4. 客户端将返回的HTML直接渲染
.then(html => {
  document.open();
  document.write(html);  // 用服务器返回的内容替换当前页面
  document.close();
});

把这段话粘贴到控制台就行了

回到bp,修改下token,进入下一关

提示修改UA头,UA头可以标识身份

666,嘲讽这一块

其实这里的招式后面应该要加上/x.0,例如1.0,2.0用来表示不同的版本

依旧带着token前往下一关

宇宙的中心是php

intval($answer, 0) 中的第二个参数设为 0 时,表示 PHP 会根据字符串的格式自动检测进制

intval($answer,0)已经提示进制转换了

传入newstar2025=0x2f即可

 

我真得控制你了

这里F12被禁用,在浏览器中摸索一番,还有别的打开方式

这里不仅开发者工具被禁用,按钮还有一层保护层,把源代码喂给AI就能得出答案。。。

在控制台中输入

document.getElementById('nextLevelForm').submit(); 提交表单,直接进入下一关

也可以用

document.getElementById('shieldOverlay').remove(); 移除保护层,点击按钮进入下一关

直接猜用户名admin,爆破密码为111111,进入下一关

<?php
error_reporting(0);

function generate_dynamic_flag($secret) {
    return getenv("ICQ_FLAG") ?: 'default_flag';
}


if (isset($_GET['newstar'])) {
    $input = $_GET['newstar'];
    
    if (is_array($input)) {
        die("恭喜掌握新姿势");
    }
    

    if (preg_match('/[^\d*\/~()\s]/', $input)) {
        die("老套路了,行不行啊");
    }
    

    if (preg_match('/^[\d\s]+$/', $input)) {
        die("请输入有效的表达式");
    }
    
    $test = 0;
    try {
        @eval("\$test = $input;");
    } catch (Error $e) {
        die("表达式错误");
    }
    
    if ($test == 2025) {
        $flag = generate_dynamic_flag($flag_secret);
        echo "<div class='success'>拿下flag!</div>";
        echo "<div class='flag-container'><div class='flag'>FLAG: {$flag}</div></div>";
    } else {
        echo "<div class='error'>大哥哥泥把数字算错了: $test ≠ 2025</div>";
    }
} else {
    ?>
<?php } ?>

代码审计

这里只需要用乘法绕过一下即可

?newstar=5*405

值得注意的是:

@eval("\$test = $input;");

这里的$test用了转义符,会将input的值赋给$test,不加的话会是" =$input",会报错

别笑,你也过不了第二关

看下源代码关键是score,最后会检测这个值,修改即可

Week1完结

 

Amodabolia
关注
NewStarCTF 公开赛wp
FUCKING12的博客
10-16 1870
新生赛wp
[wp]NewStarCTF 2023 WEEK3|WEB
m0_63138919的博客
10-21 4844
本文为NewStarCTF 2023 WEEK3|WEB部分题解内容 只记录自己学习的过程,各位师傅可参考指出问题
NewStarCTF2025 Crypto Week3 wp
Hata016的博客
10-22 1235
newstarctf2025 week3 crypto方向题解
newstar2025 web week1&week2题解、week3敬请期待哦
sins_ofdream的博客
10-14 495
robots.txt+302跳转抓包。
newstarctfwp
2301_80167625的博客
10-20 905
newstarctf2025week1&week2 wp
NewStarCTF2025 Crypto Week1&2 wp
Hata016的博客
10-15 891
newstarctf2025 week1&2 crypto方向题解
CTF | 比赛篇】Newstar ctf web
序章的博客
10-21 1468
本文介绍了NewStar Week1 CTF挑战中的5道Web题目解题过程: multi-headach3:通过扫描发现robots.txt文件,找到hidden.php页面,在F12开发者工具的网络请求中捕获到flag。 strange_login:使用SQL注入万能密码"admin' or 1=1 #"成功登录获取flag。 宇宙的中心是php:通过查看页面源代码发现隐藏的s3kret.php,分析PHP代码后构造0x2F满足intval()条件获取flag。 黑客小W的故事1):
[wp]NewStarCTF 2023 WEEK4|WEB
m0_63138919的博客
10-23 1430
本文为[wp]NewStarCTF 2023 WEEK4|WEB 的解题思路
2023NewStarCtf [WEEK2] web 方向超详细wp(题目+思路+拓展知识点)
2301_76690905的博客
10-15 2076
这里需要修改前端js文件,用变量覆盖修改gamescore的值,使得判定为大于100000分。步骤:火狐找到调试器下的js文件,在里面gamescore这一行打断点(点一下347那行的开头就行),然后点击开始游戏,游戏会在打中目标的时候停在断点处,这时候点击控制台,在里面写入gameScore=99999999999然后回车,就相当于给这里的gamescore赋值了99999999999,然后点击左上角这个运行,回到调试器把鼠标移到gamescore上面看看有没有赋值成功,然后点击运行,就能弹出flag。
NewStarCTF 2024 公开赛道 Week1
2401_85238540的博客
07-20 2056
使用风二西(风大)的轩禹RSA工具分解模数N,然后计算私钥,计算明文,明文转字符即可获得flag。
2023NewStarCtf WEB [WEEK1] 超详细题目思路wp
2301_76690905的博客
10-10 748
扫描目录得到www.zip,下载到电脑后打开里面有index.php和robots.txt,点开得到两段flag,拼接得到完整flag。
NewStarCTF2024-Week3-Web-WP
Welcome To Myon'Blog !
10-23 1551
使用 data 协议,结合 base64 编码绕过。这道题当时写的 exp 能打通 week3 和 week4 的,所以下周再给大家放出来。审代码的时候发现这句,说明应该是还有一个叫 flag.py 的文件
NewStar web 臭皮踩踩背 wp
LH1013886337的博客
10-27 1024
也就是说,前面提到的内建函数其实是在内建模块__builtin__中定义的,即__builtins__模块包含内建名称空间中内建名字的集合(因为它引用或者说指向了__builtin__模块),而真正的内建函数、异常和属性来自__builtin__模块。如果定义了函数,则还会有局部名称空间,全局名称空间一般由在程序的全局变量和它们对应的映射对象组成,而局部名称空间则在函数内部由函数局部变量和它们对应的映射对象组成,这里关键的是内建名称空间。中的函数的能力,像下面的代码就会报错(题目中直接输入。
NewStarCTF2025-Week2-Web
Welcome To Myon'Blog !
10-16 629
本文摘要: 使用Python实现加密处理,通过Atbash和ROT13对PHP代码进行多层加密后生成Base64密文; 通过抓包分析动态session机制,编写自动化脚本处理数学验证挑战,快速计算表达式并提交token; 发现文件包含漏洞可直接调用MP3文件,绕过前端限制; 在SQLite注入测试中,使用%09替代空格,通过多表JOIN构造联合查询成功获取sys_config表中的配置数据。 (摘要字数:149字)
NewstarCTF2025_Week1&2
ljf5946的博客
10-14 1096
本文将分享作者参加NewStar CTF2025新生赛两周的解题经历和心得体会。
NewStarCTF2025-WEEK2
2303_79314941的博客
10-16 525
文章摘要: XXTEA加密分析:通过分析so文件发现XXTEA加密,提供密钥和密文,并给出Python解密脚本。 UPX脱壳与逆向:对加壳文件脱壳后分析,发现输入经加密函数处理并与0x3C异或,解密脚本还原出flag。 字符串变换比较:检查输入经函数变换后与目标字符串匹配,提示逆向分析关键逻辑。 技术要点:XXTEA算法、UPX脱壳、调试检测绕过、异或解密及字符变换逆向。
NewStarCTF2025-Week1-Web
Welcome To Myon'Blog !
10-16 1144
这是一篇关于CTF解题过程的简短摘要: 文章记录了六道CTF题目的解题思路: robots.txt泄露hidden.php,flag在响应头 SQL注入使用万能密码1'or1#登录 通过开发工具发现s3kret.php,用十六进制绕过intval 修改游戏变量score=1000000和currentLevel=1 使用JS解除限制,计算表达式45*45 修改请求参数和请求方法,测试特殊UA头组合 解题过程涉及web安全分析等多种技术,展示了CTF竞赛的典型解题思路。
2023NewStarCTF-PWN-week1 WP(纯萌新视角解题思考过程,含题目可放心食用
2301_79283256的博客
10-03 705
因为程序实行分页管理机制,所以在一页内地址之间的偏移量不会变,且一页的长度为0x1000,这也就意味着任何一条指令地址的低三位数值(十六进制下)都不会变,也就是地址的低1.5字节不变。在ret2text中解决栈平衡的方案有很多种(比如加ret地址,加retn地址,加lea地址等),但此处因为溢出字节有限只能直接跳转到lea解决。地址随机化,但是程序中各个节的相对位置不变,也就是说如果你能得到运行中程序的任何一个可辨识地方的地址,就可以通过该地址与目标的偏移来获取目标的真实地址。但是前提是得想办法泄露地址。
前端在移动端中的页面切换
最新发布
2509_93939582的博客
11-28 558
记得加硬件加速,用transform和opacity属性,别动不动改布局属性(比如width或height),那样容易引发重排重绘,卡成幻灯片。不过,SPA也不是万能药,它初次加载可能慢点,得靠代码分割和懒加载来优化——比如把不常用的模块拆开,等用户需要时再加载,这样既省资源又提速。还有,别忘了图片和视频的懒加载:页面切换时,先加载核心内容,图片等可视区域再加载,这样首屏能秒开。另外,内存管理也得注意,SPA容易内存泄漏,切换页面时记得清理事件监听器和定时器,不然用久了手机会变卡。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值