polarctf

【PolarCTF】导航栏尝试登录admin:admin成功登录点击【查看用户列表】出现下面的内容这里要求user1和user2不相等，且md5运行又是要相等的，故用数组绕过

【PolarCTF】button打开页面，想要点击这个按钮，这个按钮会飞走chrome直接把JS禁止下看到这个按钮调用的是handleClick()函数

【PolarCTF】狗黑子的RCE这里需要绕过2个地方1、gouheizi1不能出现正则匹配中的命令2、gouheizi2会被str_place将gouheizi替换为空，但是在第二个if中又需要这个gouheizi字符串太能执行system

【PolarCTF】投喂根据提示大概率是PHP反序列化，其中需要is_admin=true然后将payload传送给网站，得到flag

【PolarCTF】bllbl_ser1很基础的一道题payload如下从payload可以看到，我们只需要构造我们需要的部分，class的其他部分可以删除

【PolarCTF】upload1就是通过burp抓包改包绕过前端限制尝试直接将shell.php上传，被拦截改为.jpg后缀，然后抓包改包

【PolarCTF】rapyiquan首先我们需要绕过checkUrlParams()函数，就是我们的url中不能出现_但是GET用来传递的参数又是c_md那么我们就要想办法绕过

【PolarCTF】PHP反序列化初试攻击路径exp如下得到flag

【PolarCTF】干正则可以看到出现flag.php那么我们可以使用${IFS}来代替空格，使用通配符来匹配flag.php

【PolarCTF】x64先检查下，发现是64位的程序IDA分析程序这里很明显read函数存在溢出然后可以看到后面函数Shell

【PolarCTF】上传在请求头中发现是Apache，那么可以尝试上传.htacces绕过在上传.htaccess的时候出现下面的提示

【PolarCTF2026年春季挑战赛】新年贺卡添加一个恶意模板使用该模板制作贺卡打开生成的贺卡得到flag{09328acfbc035a4e69a710f71eab8a5c}

【PolarCTF2026年春季挑战赛】static双写绕过，包含web目录下的flag.php即可通过上述的代码，其主要逻辑是那么关键点是我们要绕过hanrd_filter函数

【PolarCTF2026年春季挑战赛】GET直接上传一个php试试文件名后缀双写可以绕过可以解析，我们上传一句话木马提示出现了$_POST['cmd']

【PolarCTF2026年春季挑战赛】狗黑子最后的起舞扫目录发现login.php注册一个账号并登录，发现增加了一个目录，继续扫这个目录githack恢复一下

【PolarCTF2026年春季挑战赛】coke的粉丝团过滤第52页有等级10灯牌伪造金额购买这个跳转到coke.php爆破jwt（工具下载地址：https://github.com/ticarpi/jwt_tool）

【PolarCTF2026年春季挑战赛】Signed_Too_Weak登录看到jwt可以使用jwtcrack工具对JWT进行密钥爆破，或者也可以使用无影进行爆破爆破key为polar，重新签名

【PolarCTF2026年春季挑战赛】The_Gift考察遍历覆盖这道题的关键点是满足下面3个条件：那么我们通过变量覆盖实现攻击，我们通过GET方式来传递如下payload

【PolarCTF2026年春季挑战赛】sql_search输入框很明显的SQL注入使用下语句进行注入通过order by 语句，知道有3列2和3字段有回显查询sqlite版本