[GKCTF2020]cve版签到

提示cve-2020-7066，就真签到了

PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞（\0可以截断)。攻击者可利用该漏洞造成信息泄露

php get_headers用于获取url的请求头

 

 

 

You just view *.ctfhub.com，说我们url请求必须包含.ctfhub.com

 

 

 F12 提示flag在本地，还告诉了我们主机名必须以123结尾

 

 

于是构造payload：?url=http://127.0.0.123%00www.ctfhub.com