NSSCTF
[NSSRound#1 Basic]basic_check
nikto扫描 nikto -h url
PUT请求,如果不存在这个路径下的文件,将会创建,如果存在,会执行覆盖操作。
[NSSRound#8 Basic]MyDoor
if (isset($_GET['N_S.S'])) {
eval($_GET['N_S.S']);
}php特性:在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候,php会将怪异的变量名转换成有效的,在进行解析时会删除空白符,并将空格、+、点、[ 转换为下划线。
绕过:就是当 [ 提前出现后,[ 会转换成下划线,而后面的字符就不会再被转义了。
pyload:?N[S.S=phpinfo();