[GKCTF2020]cve版签到

题目:根据hint可知考察cve-2020-7066,是一个ssrf漏洞
https://www.anquanke.com/vul/id/1966253
漏洞详情
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。

利用方法如下
[GKCTF2020]cve版签到_第1张图片

结合cve可知,get_headers()函数存在漏洞。通过\0截断,访问本地主机。经过尝试,题目这里需使用%00截断
http://b31b16fe-4bc3-4200-8547-743135262e80.node3.buuoj.cn/?url=http://127.0.0.123%00.ctfhub.com

[GKCTF2020]cve版签到_第2张图片

你可能感兴趣的:([GKCTF2020]cve版签到)