keep-源码泄露-php7.4.21以下通用漏洞

发表于2026-01-30|更新于2026-01-30|wpLilacCTF 2026

|总字数:109|阅读时长:1分钟|浏览量:

1.进去就一个Hello World，用bp抓包后发送一个请求得到的响应可以知道是php/7.3.4版本

在PHP<=7.4.21都有一个任意文件读取漏洞，可看https://www.cnblogs.com/Kawakaze777/p/17799235.html

2.查看index.php源码

3.访问是一个POST传参admin，eval执行php代码，在根据漏洞把bak文件看成php文件执行，看到flag文件

4.得到flag

文章作者: Lengkur

文章链接: http://lengkur.github.io/2026/01/30/wp/LilacCTF%202026/keep-%E6%BA%90%E7%A0%81%E6%B3%84%E9%9C%B2-php7.4.21%E4%BB%A5%E4%B8%8B%E9%80%9A%E7%94%A8%E6%BC%8F%E6%B4%9E/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Lengkur！