pikachu

打开网站

 

远程系统命令执行

 可以看到这就是一个简单的ping命令实现端，ping本地机正常回显

 试着进行别的系统操作看看能不能成功，发现也成功，说明没有进行什么过滤

 

 

 

远程代码执行

输入一般字符串，发现正常有回显

 

了解到eval命令会将输入的指令当作php代码执行

 所以试试连接其他的php代码命令

 

 发现这里可以直接执行php代码，那我们直接尝试连接蚁剑

先抓包看信息，数据包以post的方式提交数据

 且在txt参数处执行php代码，然后还有submit方式提交数据

所以在蚁剑处需要填写数据

 

 连接成功