打开题目先代码审计一下。
error_reporting(0)不会显示报错信息
当cookie值admin=1时会执行包含next.php下的php文件
打开hackbar传参cookie值admin=1
发现一个php文件进入后有另外的代码
分析一下代码,关闭了错误提醒,get参数是url,将空格禁了。根据题目提示存在着RCE系统漏洞。查看flag目录。使用$IFS绕过,url=ls$IFS/fl*
ok找到了看看是不是,url=cat$IFS/fl*
flag找到了NSSCTF{3db0aedd-7966-46fc-b417-cf53f775f154}