NSSCTF

[NSSRound#1 Basic]basic_check

nikto扫描 nikto -h url

PUT请求，如果不存在这个路径下的文件，将会创建，如果存在，会执行覆盖操作。

[NSSRound#8 Basic]MyDoor

if (isset($_GET['N_S.S'])) {
    eval($_GET['N_S.S']);
}

php特性：在php中变量名字是由数字字母和下划线组成的，所以不论用post还是get传入变量名的时候，php会将怪异的变量名转换成有效的，在进行解析时会删除空白符，并将空格、+、点、[ 转换为下划线。

绕过：就是当 [ 提前出现后，[ 会转换成下划线，而后面的字符就不会再被转义了。

pyload：?N[S.S=phpinfo();