开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
LXMXHJ1 小时前
php开发Bruce_Liuxiaowei1 小时前
Windows系统错误6118全面解决方案:修复此工作组的服务器列表当前无法使用鹿鸣天涯3 小时前
商用密码应用安全性评估Jtti5 小时前
SSH连接服务器超时?可能原因与解决方案jieyu11195 小时前
xxe靶场通关小糖学代码7 小时前
网络:3.Socket编程TCP雾岛听蓝7 小时前
深入解析内存中的整数与浮点数存储聪明的笨猪猪7 小时前
Java JVM “垃圾回收(GC)”面试清单(含超通俗生活案例与深度理解)A Runner for leave8 小时前
网络与通信安全课程复习汇总2——信息保密BingoGo10 小时前
PHP8.5 的新 URI 扩展