[GKCTF2020]cve版签到

[GKCTF2020]cve版签到

view hint 可以看到是cve-2020-7066漏洞

上网搜了搜，是get_headers()的截断漏洞

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。

是当url中出现%00就会发生截断，把%00后面的链接断掉，只看%00前面的

回到这道题，不知道有什么门道，看了看请求头里有hint ，它说在localhost中

所以我们

?url=http://localhost%00www.ctfhub.com

tips又说host必须带着123，所以我们

?url=http://127.0.0.123%00www.ctfhub.com