[HFCTF2020]JustEscape

不会js，留个坑

访问run.php

 <?php
if( array_key_exists( "code", $_GET ) && $_GET[ 'code' ] != NULL ) {
    $code = $_GET['code'];
    echo eval(code);
} else {
    highlight_file(__FILE__);
}
?>

nodejs

大概就是利用现成的poc，然后由于有关键字，所以利用js的特性进行关键字绕过

prototype变成`${`${`prototyp`}e`}`
${`${`prototyp`}e`}
`p`,`r`,`o`,`t`,`o`,`t`,`y`,`p`,`e`

https://z3ratu1.github.io/%5BHFCTF2020%5DJustEscape.html

https://blog.csdn.net/qq_43478096/article/details/109231567