2301_79580906的博客

本文展示了Pikachu靶场中远程命令执行(RCE)漏洞的利用方法。第一部分通过ping命令演示了如何执行系统命令，包括使用"&&"连接符执行ifconfig查看服务器IP和dir查看目录文件。第二部分展示了eval函数漏洞，直接执行phpinfo()获取服务器PHP配置信息。这两种方式都利用了系统或PHP函数的不当过滤，实现了远程代码执行。

SQL注入靶场通关记录 本文记录了在Pikachu靶场中完成三种SQL注入类型的详细过程。通过数字型注入(POST)、字符型注入(GET)和搜索型注入三种场景，演示了从发现注入点到最终获取数据库信息的完整攻击链。文章展示了如何利用order by判断字段数、union select联合查询获取数据库名和表名、爆破users表字段以及获取账号密码等关键信息。每种注入类型都配有详细的截图和SQL语句说明，完整呈现了SQL注入攻击的各个技术环节。