时隔两年半 再战

image-20250628150809374

想看看自己到底成长了多少

flag_640

image-20250628151051764

flag_641

image-20250628151153163

新路径

image-20250628151858235

flag_642

image-20250628155845954

flag_643

https://5fbf6c41-3851-4727-a2b2-98842438e48a.challenge.ctf.show/system36d/secret.txt

ctfshow{616cd5fc37968fc20810b2db30152717}

flag_644

image-20250628152106470

flag_645

数据备份导出

image-20250628152856906

然后没思路了 看了下wp 结果实战这里执行ls 但我感觉这个点位并不是真的在执行命令 而是提前设置好的

image-20250628165340635

还是更新的这个点 我思路一直是ssrf(昨天客户现场刚出了ssrf )实际上我已经用这里读了127.0.0.1并且有回显了

但我没想到他也可能是file_get_contens

简单看了wp 放弃 感觉太难了 抽空再站