8.1-backdoor 漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门，但是后门很快被发现并清除。当服务器存在该后门时，攻击者可以通过发送User-Agentt头来执行任意代码。 payload： 在请求头中插入 User-Agentt: zerodium+命令 例如 User-Agentt: zerodiumphpi…