NSSRound

首先使用ssh连上主机 ：ssh ctf@node5.anna.nssctf.cn -p 28844 接着再输入ls -al查看文件 尝试打开文件，发现权限不够，根据题目的提示打开shadow文件 在以前的Linux系统中，用户名、所在的用户组、密码（单向加密）等信息都存储在、/etc/shadow ......

## ez_enc > ABAABBBAABABAABBABABAABBABAAAABBABABABAAABAAABBAABBBBABBABBABBABABABAABBAABBABAAABBAABBBABABABAAAABBAAABABAABABBABBBABBAAABBBAABABAABBAAAA ......

MyDoor 一：信息收集 得到信息应该与rce 和 trick有关 2.解题， （1）进入题目后发现上面有一个file参数 猜测可以文件读取，但是无法直接读取 这里利用PHP伪协议进行读取 payload ： php://filter/convert.base64-encode/resource= ......