web——rce,代码执行,命令执行

于 2024-03-28 22:29:46 发布
阅读量458 收藏
点赞数 18
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_79592445/article/details/137097416
版权

eval就会将里面的内容当成php来执行

ctf

第一

        

第二

过滤system\

也可也怎么做

然后访问2.txt

第三(参数逃逸)

可以用这个,url中的eval是让get函数的使用,网页中的eval是为了让system中的函数起效

第四

过滤分号,因为上面的eval需要分号才可以执行,所以使用include

cms

  

这个靶场

shiro

直接工具秒了

小白学安全hhhh
关注
  • 18
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值