[GKCTF2020]cve版簽到

題目:根據hint可知考察cve-2020-7066,是一個ssrf漏洞
https://www.anquanke.com/vul/id/1966253

漏洞詳情

PHP(PHP:Hypertext Preprocessor,PHP:超文本預處理器)是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā),支持多種數據庫及操作系統(tǒng)。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函數存在安全漏洞。攻擊者可利用該漏洞造成信息泄露。

利用方法如下

image.png

結合cve可知,get_headers()函數存在漏洞。通過\0截斷,訪問本地主機。經過嘗試,題目這里需使用%00截斷
http://b31b16fe-4bc3-4200-8547-743135262e80.node3.buuoj.cn/?url=http://127.0.0.123%00.ctfhub.com

image.png
?著作權歸作者所有,轉載或內容合作請聯系作者
【社區(qū)內容提示】社區(qū)部分內容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發(fā)布,文章內容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

友情鏈接更多精彩內容