中学生CTF平台 Easy RCE write up

题目地址：http://ctf.klmyssn.com/challenges#Easy RCE

http://198.13.45.199:5006/

中学生CTF平台 Easy RCE write up

查看一下源代码

中学生CTF平台 Easy RCE write up

果断向name传值。

中学生CTF平台 Easy RCE write up

报错，发现eval函数。

然后来看一下题目的hint。哦~果然如我所想的。后面被拼接了三个！，就是为了阻止你正常的执行。

中学生CTF平台 Easy RCE write up

**方法很简单。加入//进行注释。

中学生CTF平台 Easy RCE write up

成功执行了我们的代码。

下面就来找出flag。

?name=print_r(scandir('./'));//

中学生CTF平台 Easy RCE write up

并没有我们想要的flag文件，那就继续向上翻。

中学生CTF平台 Easy RCE write up

改用system函数执行命令，拿到flag内容

中学生CTF平台 Easy RCE write up

相关文章：

猜你喜欢

相关资源

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode