NSSCTF

爆农2024-10-25 14:41

NSSRound#1 Basicbasic_check

nikto扫描 nikto -h url

PUT请求,如果不存在这个路径下的文件,将会创建,如果存在,会执行覆盖操作。

NSSRound#8 BasicMyDoor

php 复制代码 
if (isset($_GET['N_S.S'])) {
    eval($_GET['N_S.S']);
}

php特性:在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候,php会将怪异的变量名转换成有效的,在进行解析时会删除空白符,并将空格、+、点、[ 转换为下划线。

绕过:就是当 [ 提前出现后,[ 会转换成下划线,而后面的字符就不会再被转义了。

pyload:?N[S.S=phpinfo();

相关推荐
treesforest10 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
零零信安10 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
上海云盾第一敬业销售10 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手10 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub10 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61110 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux10 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc10 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing10 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
顾凌陵10 天前
Web安全二阶段综合测试:知识点速查与实战技巧
安全·web安全
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05飞书长连接_事件订阅(接收消息,审批任务状态变更)06Trae国际版与国内版深度测评:AI原生IDE的双生花07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析08GitHub 镜像站点09【AI总结】2026年6月 主流国内外大模型总结102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)