【PHP】CVE-2020-7066

最新推荐文章于 2024-04-03 20:48:39 发布
最新推荐文章于 2024-04-03 20:48:39 发布
阅读量575 收藏
点赞数
分类专栏: 笔记 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EC_Carrot/article/details/109464044
版权

前言

文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途!
照抄参考了Anonymous师傅的文章:https://blog.csdn.net/qq_45521281/article/details/106425266

get_headers()函数

get_headers() 是PHP系统级函数,他返回一个包含有服务器响应一个 HTTP 请求所发送的标头的数组。 如果失败则返回 FALSE 并发出一条 E_WARNING 级别的错误信息(可用来判断远程文件是否存在)。
语法:
array get_headers ( string $url [, int $format = 0 ] )

CVE-2020-7066

PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的get_headers()函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。
将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。
这个就是它函数可以触发CVE进行利用的点,为了更好的理解,附上一道CTF的题目流程

[GKCTF2020]cve版签到

打开题目
在这里插入图片描述
查看头部信息看到提示
在这里插入图片描述
可以看到PHP版本是7.3.15,还提示说host最后是123
非常符合该CVE漏洞的版本,先试试其它功能,看看有没有利用点
点一下View CTFHub
在这里插入图片描述
看到GET里面有url参数,后面跟着一个域名,输出的是一个数组,内容多半是url提交域名的头部,这个就是get_headers()函数的输出内容
看到这里就不难猜出是需要利用CVE来截断url的传参来绕过匹配,读取自己的头部来获得flag
首页这里有提示
在这里插入图片描述

说的是只能访问末尾是.ctfhub.com的url
那我们来构造payload
在这里插入图片描述

我们可以用%00来截断后面的.ctfhub.com,就可以绕过过滤访问自己的头
再根据提示把末尾改为123
在这里插入图片描述
获得flag

小 白 萝 卜
关注
专栏目录
%00截断 [GKCTF 2020]cve版签到
m0_75178803的博客
02-26 766
打开题目F12之后在Headers中发现hint两者结合利用零字符截断使get_headers()请求到本地127.0.0.结合链接构造?必须以123结尾?得到flag。
[GKCTF2020]cve版签到 1----CVE-2020-7066
bazzza的博客
12-25 328
打开题目发现有提示cve-2020-7066,不多说,直接百度。 漏洞简介 PHPPHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。 再去php官方文档中找下
CTF中的CVE-2020-7066
qq_45521281的博客
05-29 2662
PHP中get_headers函数 在PHP开发中,我们经常需要获取HTTP请求中发送的服务器信息,本文通过一个简单的PHP示例介绍了通过get_headers函数获取服务器的相关信息。 **get_headers() 是PHP系统级函数,他返回一个包含有服务器响应一个 HTTP 请求所发送的标头的数组。**如果失败则返回 FALSE 并发出一条 E_WARNING 级别的错误信息(可用来判断远程文件是否存在)。 array get_headers ( string $url [, int $format
GKCTF2020--CVE签到 [CVE-2020-7066]
Oavinci的博客
07-25 282
来源 https://security-tracker.debian.org/tracker/CVE-2020-7066 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的get_headers()函数存在安全漏洞 将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则其后的内容将被截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。...
php sslbug,CVE-2020-7070
weixin_32060671的博客
03-09 557
|参考资料来源:MLIST链接:https://lists.debian.org/debian-lts-announce/2020/10/msg00008.html来源:MISC链接:http://cve.circl.lu/cve/CVE-2020-8184来源:MISC链接:https://bugs.php.net/bug.php?id=79699来源:FEDORA链接:https://list...
php 缓冲区溢出漏洞,PHP Tidy库远程缓冲区溢出漏洞
weixin_28787801的博客
03-25 514
受影响系统:C. Reitzel TidyLib for PHP 050506描述:--------------------------------------------------------------------------------BUGTRAQ ID: 24527Tidy库用于改正HTML文档中的常见错误并生成格式编排良好的等价文档,还可以生成XHTML格式的文档。Tidy库实现上存...
CVE-2020-0796-PoC-master.zip
06-11
SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发缓冲区溢出,可能被攻击者利用远程执行任意代码。 SMBV3在通信过程中默认启动压缩/解压缩机制。如下图所示,攻击者在SMB压缩转换包的...
CVE-2020-15148-bypasses:几条关于CVE-2020-15148(yii2反序列化)的绕过
03-09
CVE-2020-15148绕过 几条关于CVE-2020-15148(yii2反序列化)的绕过 poc1 这一个是在2.0.37版本可利用的,2.0.38恢复了这,也就是这个被分配了CVE-2020-15148,后面的三个是绕过 <?php namespace yii\rest{ ...
CVE-2020-25213-WordPress
02-08
#wordpress
Oracle WebLogic Server远程代码执行漏洞 CVE-2020-14750 已亲自复现_cve-2020-14750漏洞复现
最新发布
2401_83739434的博客
04-03 2679
环境启动后,访问http://192.168.63.129:7001/console/login/LoginForm.jsp,说明已成功启动。
CVE-2020-2551.zip
08-28
CVE-2020-2551复现
CVE-2020-14588.zip(升级补丁)
09-06
Oracle Fusion Middleware中的WebLogic Server的Web Container组件存在安全漏洞。攻击者可利用该漏洞未授权读取、创建、删除或修改数据,影响数据的保密性和完整性。以下产品及版本受到影响:Oracle WebLogic Server 10.3.6.0.0版本,12.1.3.0.0版本,12.2.1.3.0版本,12.2.1.4.0版本,14.1.1.0.0版本。
CVE-2020-11651
千寻的博客
09-16 1583
文章目录漏洞介绍漏洞原因影响版本漏洞环境:环境搭建环境测试漏洞检测漏洞复现利用poc摘抄 漏洞介绍 CVE-2020-11651 SaltStack水平权限绕过漏洞 SaltStack 是基于 Python 开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。 在 CVE-2020-11651 认证绕过漏洞中,攻击者通过构造恶意请求,可以绕过 Salt Master 的验证逻辑,调用相关未授权函数功能,从而可以造成远程命令执行漏洞。 漏洞原因 漏洞
CVE-2020-14472
weixin_44932880的博客
01-16 753
CVE-2020-14472 https://github.com/Cossack9989/Vulns/blob/master/IoT/CVE-2020-14472.md 下载解压固件 https://www.draytek.com.tw/ftp/Vigor2960/Firmware 使用ubi ubireader_extract_images Vigor2960_v1.5.0.all #得到ubi文件 ubireader_extract_files file.ubi 漏洞点在/www/cgi-bin
CVE-2020-11896
wk19951125的博客
08-14 781
CVE-2020-11896基础知识Treck TCP/IP漏洞原理将不一致转化为内存破坏参考文献 基础知识 Treck TCP/IP Treck公司一套专用于嵌入式系统的TCP/IP协议 tsPacket结构 struct tsPacket { ttUserPacket pktUserStruct; //数据包分片 ttSharedDataPtr pktSharedDataPtr; // 指向存储处理数据包所需信息的Buffer的指针 struct tsPacket * pk
php3.13登陆漏洞,CVE-2020-25213漏洞在野利用
weixin_39679061的博客
03-19 169
2020年12月,Unit 42研究人员发现有攻击者尝试利用WordPress File Manager(文件管理器)插件中的文件上传漏洞。攻击者成功利用该漏洞可以以任意文件名和扩展上传任意文件,引发目标web 服务器上的远程代码执行。攻击者利用该漏洞利用来安装webshell,然后该webshell 被用来安装Kinsing恶意软件,该恶意软件会从H2miner 家族运行恶意加密货币挖矿机。Ki...
CVE-2020-25213-wp-filemanager-plugin
ordar123的博客
01-07 698
#!/usr/bin/python3 # -*- encoding: utf-8 -*- # @Time : 2020/11/27 9:41 # @Author : ordar # @File : wp_filemanager_rce.py # @Project : pythonCourse # @Python : 3.7.5 import base64 import threading from collections import OrderedDict from po
CVE-2020-13942 (Apache Unomi 远程代码执行漏洞复现)
痴人说梦梦中人
11-26 918
一、漏洞描述 Apache Unomi 是一个基于标准的客户数据平台(CDP,Customer Data Platform),用于管理在线客户和访客等信息,以提供符合访客隐私规则的个性化体验,比如 GDPR 和“不跟踪”偏好设置。其最初于 Jahia 开发,2015 年 10 月 Unomi 成为Apache 软件基金会项目。在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码,漏洞对应编号为CVE-2020-119
php组件缓冲区溢出漏洞,一个缓冲区溢出漏洞的简易教程
weixin_39629075的博客
03-12 1216
这篇文章类似于“傻瓜系列之利用缓冲区溢出”。在这类漏洞中,我们的做法是利用网络,程序控制器,输入等等,发送超大的数据缓冲区给程序,覆盖程序内存的重要部分。在这些缓冲区覆盖程序内存之后,我们可以重定向程序的执行流并运行注入代码。首先,我们需要做的是查明程序的哪一部分可以用来重写内存。处理这个任务的过程叫作“fuzzing”。我们可以为Metasploit框架中的各种协议找到若干个fuzzer(执行f...
CVE-2020-11651 SaltStack认证绕过
king丶
08-19 526
CVE-2020-11651:SaltStack认证绕过复现 简介 Saltstack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,可以理解为简化版的puppet,它基于python语言实现,结合轻量级消息队列(ZeroMQ)与python第三方模块构建。具备以下特点: 部署简单、方便 支持大部分UNIX/Linux及Windows环境 主从集中化管理 配置简单、功能强大、扩展性强 主控端和被控制端基于证书认证,安全可靠 支持API及自...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值