进去之后可以看到是个一句话
我们看一下 phpinfo
可以看到很先进, 是 php7.4.2, 蚁剑上去先, 由于 php 版本的问题, 我们以前的很多绕过disable_functions的方法都不能用
但是我们搜一下, 会发现有一个 uaf 洞还可以用
https://github.com/mm0r1/exploits/blob/master/php7-backtrace-bypass/exploit.php
蚁剑上传, 然后在首页包含, cat /flag即可
进去之后可以看到是个一句话
我们看一下 phpinfo
可以看到很先进, 是 php7.4.2, 蚁剑上去先, 由于 php 版本的问题, 我们以前的很多绕过disable_functions的方法都不能用
但是我们搜一下, 会发现有一个 uaf 洞还可以用
https://github.com/mm0r1/exploits/blob/master/php7-backtrace-bypass/exploit.php
蚁剑上传, 然后在首页包含, cat /flag即可