CTFHub技能书解题笔记-RCE-eval执行

打开题目

直接就是源码。 意思是传参cmd，然后直接就执行cmd，不做任何过滤。

然后我们直接传入命令，进行测试?cmd=system("ls");

这里直接查询了当前目录。但是没有flag，我们尝试返回上一层。

/在这里做返回上一层，可叠加使用，/../../。

看到了flag_17023。

直接查看一下，这里没做过滤，我们直接运行?cmd=system("cat /flag_17023")

就拿到了flag，这一道就是非常简答单的rce远程命令代码执行漏洞的题了。

标签：17023,..,CTFHub,cmd,system,flag,eval,RCE,直接
来源： https://blog.csdn.net/qq_43006864/article/details/122717053