litctf2025复现

[LitCTF 2025]nest_js

开始是一个登录界面，随便输入发现没回显，抓包看看，没看出来什么，猜一下账号是admin直接用常用密码字典爆破

得到密码是password，登录就有flag

[LitCTF 2025]test_your_nc

进去就叫我们输入指令，但是没给输入栏，也没提示输入方法

我们看看源码

啥也没有，结合题目使用 kali连接一下，直接看看列表

没有回显直接退出了，随便输入一些东西

直接报错了，我了解之后感觉是权限不够使用sudo提高权限也没什么用，去看了wp也是众说纷纭，wp中式输入$0之后就可以正常进行交互了，有的说输入这个是为了获取shell，有的说是为了绕过一些验证，找了很多资料也没给个感觉合适的解释，但这个之前确实没碰到过

后面看了一下原来有附件……

就是禁用了一些字符串，所以$0应该是起到绕过，这个代码的逻辑就是输入的字符串里面要是有黑名单里面的，就直接exit(0)也就是退出，这边要注意的是他的过滤脚本的语言是python所以我们不能用之前绕过php的手法去绕过