实验环境:
DVWA靶机:172.16.12.10
windos攻击机:172.16.12.7
kali攻击机:172.16.12.30
实验步骤:
一、exec "ping"
ping一下 127.0.0.1,发现可以执行
输入 127.0.0.1 && whoamii ,成功执行命令
二、exec“eval”
输入 phpinfo(); 直接执行命令
实验环境:
DVWA靶机:172.16.12.10
windos攻击机:172.16.12.7
kali攻击机:172.16.12.30
实验步骤:
一、exec "ping"
ping一下 127.0.0.1,发现可以执行
输入 127.0.0.1 && whoamii ,成功执行命令
二、exec“eval”
输入 phpinfo(); 直接执行命令