polarctf

【PolarCTF】爱你经过常规的分析没有发现什么查看网上的wp，才注意到RGB这边504B这个zip压缩文件头，说明这里LSB有隐藏zip压缩文件

【PolarCTF】rce1关键点在这但是需要绕过所以我们需要绕过空格过滤，成功执行先尝试ls命令，得到flag的文件名可知flag的文件为

【PolarCTF】bluetooth test软件下载地址：https://gitcode.com/open-source-toolkit/31674/blob/main/CPAS-11(Frontline_16.10.12321.12610).rar

【PolarCTF】$$可以看到include了flag.php文件，这里我们可以传入$GLOBALS$GLOBALS是一个关联数组，它包含了当前脚本中所有全局变量的列表。数组的键是变量名，值是对应的变量值。

【PolarCTF】LSB直接拖入随波逐流梭哈拖入stegsolve由题目可知是LSB色到隐写点击【analyse】->【Data Extract】

【PolarCTF】超级简单的流量直接通过wireshark快速定位flag然后通过追踪TCP流，将flag复制出来flag{da73d88936010da1eeeb36e945ec4b97}

【PolarCTF】爆破鬼才打开是一张图片拖入随波逐流，发现存在zip文件结合题目信息，可知这个zip需要进行爆破为了省时间，可以先爆破纯数字的，如果没有爆破出来再混合字母，一般比赛位数8位就够了，比赛的密码不会设置的很长

【PolarCTF】浮生日记很明显是个XSS，尝试常规语句发现会过滤script尝试双写可以看到只过滤了一次<script>，但是还没有触发弹窗

【Web】PolarCTF2024秋季个人挑战赛wp一眼丁真命令注入payload:exp:payload:先读waf源码base64解码exp:payload:

【Web】记录Polar靶场＜困难＞难度题一遍过目录上传PHP是世界上最好的语言非常好绕的命令执行这又是一个上传网站被黑flask_pinveryphp

我是有底线的