题目如下:
靶场开启后,只给了一段php代码
<?php
highlight_file('index.php');
include("flag.php");
$id=$_POST['id'];
$json=json_decode($_GET['json'],true);
if ($id=="wllmNB"&&$json['x']=="wllm")
{echo $flag;}
?>
代码里没有显示有过滤规则,需要post传id和GET请求json,GET会进行数据的回应进行解码
直接进行传参:get:json={"x" : "wllm"}
post:id=wllmNB
NSSCTF{ffd9be14-cb8c-4e7d-b1be-d3bb6b46011f}