其他分享
首页 > 其他分享> > GKCTF2020 - CVE版签到

GKCTF2020 - CVE版签到

作者:互联网

CVE版签到

这道题主要考察的是cve-2020-7066,ssrf 漏洞

https://www.anquanke.com/vul/id/1966253

https://bugs.php.net/bug.php?id=79329

利用方法:

通过\0截断,访问本地主机,题目这里是使用%00截断

/?url=http://127.0.0.1%00www.ctfhub.com

提示以网址123结尾,构造的flag:

标签:php,签到,GKCTF2020,https,CVE,com,id
来源: https://www.cnblogs.com/echoDetected/p/12963626.html