RCE、PHP
1.审计代码。
-
if(isset($_GET['url']))
这行代码检查$_GET
数组中是否有一个名为url
的键。$_GET
数组通常用于存储通过URL传递给PHP脚本的查询参数。 -
eval($_GET['url']);
如果url
参数存在,这行代码会执行eval
函数。 -
eval()
函数是 PHP 中一个非常有争议和危险的函数。它允许你执行一个字符串形式的 PHP 代码。这意味着任何可以访问你的脚本的人都可以通过eval()
执行他们想要的 PHP 代码
在PHP中,system()
函数是用来执行系统命令的。当您需要执行外部程序或命令时,可以使用 system()
函数。它的参数是一个字符串,其中包含了您想要执行的命令。
知道了这些就可以做题了。
看到了flllllaaaaaaggggggg,猜测flag在里面,查看
得到flag
NSSCTF{f3751ce1-98f6-4c7c-840f-013533d5ad04}