cve-2020-7066漏洞
利用get_header($url)函数漏洞%00对部分url截断
构造ssrf请求,用127.0.0.1网址访问目标主机内部资源
其实就是get_header()的CVE。这个函数特点就是会去请求url并返回header头部。但是CVE告诉我们,如果是用%00截断,就可能让命令去请求用户的可控网址。
