NSSCTF

[NSSRound#1 Basic]basic_check

nikto扫描 nikto -h url

PUT请求,如果不存在这个路径下的文件,将会创建,如果存在,会执行覆盖操作。

[NSSRound#8 Basic]MyDoor

php 复制代码
if (isset($_GET['N_S.S'])) {
    eval($_GET['N_S.S']);
}

php特性:在php中变量名字是由数字字母和下划线组成的,所以不论用post还是get传入变量名的时候,php会将怪异的变量名转换成有效的,在进行解析时会删除空白符,并将空格、+、点、[ 转换为下划线。

绕过:就是当 [ 提前出现后,[ 会转换成下划线,而后面的字符就不会再被转义了。

pyload:?N[S.S=phpinfo();

相关推荐
星竹1 小时前
upload-labs-master第21关超详细教程
网络安全
蜜獾云1 小时前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
希忘auto3 小时前
详解Redis的常用命令
redis·1024程序员节
独行soc10 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw
Clockwiseee13 小时前
php伪协议
windows·安全·web安全·网络安全
xcLeigh14 小时前
网络安全 | 防火墙的工作原理及配置指南
安全·web安全
安全小王子15 小时前
Kali操作系统简单介绍
网络·web安全
光路科技15 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
Lspecialnx_17 小时前
文件解析漏洞中间件(iis和Apache)
网络安全·中间件