Problem: [Creambread]我是签到
本题的知识点为CVE-2024-2961
目前网上有两种poc
本题与poc预设的题目代码基本一致,无需修改
另一种poc是https://github.com/kezibei/php-filter-iconv
需先读取base64编码后的/proc/self/maps,并读取题目对应的libc-2.x.so,将maps和so文件base64解码后放在脚本目录里,更改脚本中读取对应文件的目录,设定预期命令执行的payload,再运行脚本,得到payload
php://filter/read=convert.base64-encode/resource=/proc/self/maps