lz_php

题目描述说“一句话木马都来了”，但是根本用不到一句话木马，纯秒杀题屏幕截图 2025-11-26 162637.png
方法很多，利用Shell特殊字符就行了，\,'',""之类的都可以，一开始用ca\t f*失败了，才忘了没有先用ls查查目录
反正最后结果出来了屏幕截图 2025-11-26 163159.png 屏幕截图 2025-11-26 163203.png

25时晓山瑞希生日会

有一点难度的题屏幕截图 2025-11-26 161008.png
第一步一眼UA，直接过屏幕截图 2025-11-26 161012.png
第二步，是X-Forwarded-For，继续过屏幕截图 2025-11-26 161027.png
第三步是时间，data，然后随便试了一下，告诉我要rfc 822格式，格式好解决，但时间一直梅搞对
原来是二次元！屏幕截图 2025-11-26 161651.png
然后时间对了又告诉我来早了，继续改时间，最后又告诉我不开了气抖冷！
屏幕截图 2025-11-26 161854.png 屏幕截图 2025-11-26 161907.png

ezrce

命令执行，这我擅长屏幕截图 2025-11-26 225326.png
一开始用?c=passthru(base64_decode("Y2F0IGZsYWc="));,没能得到flag
思来想去，还是目录路径的问题于是改变payload
?cmd=passthru(base64_decode('Y2F0IC9mbGFn'));就得到了flag
屏幕截图 2025-11-26 231329.png