🏘️个人主页: 点燃银河尽头的篝火(●’◡’●)
如果文章有帮到你的话记得点赞👍+收藏💗支持一下哦
【靶场】pikachu—RCE
- 第一关 exec "ping"
- 第二关 exec "eval"
第一关 exec “ping”
尝试 ping 一下本地127.0.0.1能不能ping通
输入Payload:127.0.0.1 && whoami
成功得到域和用户名:desktop-llse3fg\sws
输入Payload:127.0.0.1 && ipconfig
成功得到IP地址
第二关 exec “eval”
输入:phpinfo();试试
发现phpinfo()函数成功被执行
查看源码发现后台使用了eval且没有过滤,即用户输入的都会
