Pikachu漏洞练习平台参考笔记(中 五–九) 五、RCE Exec‘ping’ 命令执行,可以执行系统的命令 Exec ‘eval’ 代码执行,可以执行代码语句 六、File Inclusion(文件包含) File Inclusion(local)本地文件包含 随便点击一个人名提交 查看原文件 先在fileinclude文件夹下新建文档1.txt,看是否可以正确包含 将url栏中的file1.php改为…/1.txt,回车后发现可以正常包含显示 再新建一个phpinfo.txt,内容为