环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
一、打开pikachu靶场
二、远程命令执行利用
正常情况下这一关卡就是个ping命令,我们只能输入个 ip 靶场就就会ping 这ip
但是我们可以用管道符拼接来执行其他命令,详细可以看我上篇文章:31-4 命令执行漏洞 - RCE原理-CSDN博客
127.0.0.1 && whoami
环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
正常情况下这一关卡就是个ping命令,我们只能输入个 ip 靶场就就会ping 这ip
但是我们可以用管道符拼接来执行其他命令,详细可以看我上篇文章:31-4 命令执行漏洞 - RCE原理-CSDN博客
127.0.0.1 && whoami