NewStarCTF2025-Week1-Web

可能是第一周大佬们都不屑于打吧哈哈哈

简单写下 web 的

1、multi-headach3

结合题目暗示，存在robots.txt

访问hidden.php但是发现被重定向到了index.php

看一下详细的包：

Flag 在响应头

2、strange_login

考察sql注入的万能密码

Payload：

用户名：1'or 1#

密码可以随便输

登录成功即可看到 flag

3、宇宙的中心是php

右键、F12、ctrl+U这些都被禁用

通过开发人员工具打开

看到注释：<!-- s3kret.php -->

访问s3kret.php

Intval特性的绕过

该函数的原型：

int intval ( mixed $var [, int $base = 10 ] )

如果 base 是 0，通过检测 var 的格式来决定使用的进制

方法很多，这里采用十六进制绕过

Payload：newstar2025=0x2f

4、别笑，你也过不了第二关

第二关的目标分数：1000000

在endLevel()函数中，有两个判断

一个是对score的判断，一个是对currentLevel的判断

我们在控制台修改来满足条件：

score = 1000000;

currentLevel = 1 //因为一共就两关，currentLevel从0开始的

然后调用endLevel()函数

5、我真得控制你了

看不了源码

抓包看看

解除限制

javascript:(()=>{try{document.getElementById('shieldOverlay')?.remove();document.getElementById('accessButton')?.classList.add('active');document.getElementById('accessButton').disabled=false;const f=document.getElementById('nextLevelForm');if(f){fetch(f.action||'/next-level.php',{method:'POST',headers:{'Content-Type':'application/x-www-form-urlencoded'},body:new URLSearchParams(Object.fromEntries(Array.from(f.querySelectorAll('input')).map(i=>[i.name,i.value]))).toString()}).then(r=>r.text()).then(t=>alert('server returned:\\n'+t)).catch(e=>alert('fetch failed: '+e))}else alert('no form found')}catch(e){alert('error: '+e)}})();

点击启动

爆一下密码

假设用户名是 admin

拿到密码是111111，登录后还有一层

输入一个表达式计算结果为2025即可（不能直接纯数字）

Payload示例：

?newstar=45*45

6、黑客小W的故事（1）

根据提示抓包，改一下数量

第二关

根据提示需要get传参：

?shipin=mogubaozi

采用delete方法请求

这里传参的时候需要注意一下

不要使用query传参

采用body传参

拿到一个token

带着cookie访问 /Level2_END

遇到了重定向

应该是cookie掉了

不管它，既然拿到了路径，带着刚才的cookie访问/Level3_Sh3O

这里老是遇到重定向

带着cookie访问/Level3_SheoChallenge

查看提示：/hint_DingziHelpsYou

第一个是ua

在xff、ua、ref试了八种CycloneSlash和DashSlash的组合都不行

测了好久

是ua头内容传两个：

CycloneSlash/5.0;DashSlash/5.0

小W你累死我了