NSSCTF
[GKCTF 2020]cve版签到
直接 提示出了cve-2020-7066漏洞
漏洞原理:
PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的get_headers()函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。
将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。
就是在参数后面加上 http://localhost在使用00截断就能获取到信息了
![](https://img-blog.csdnimg.cn/img_convert/35ef2a77c21ba2874a5e7c9aeb3f3c6d.png)
![](https://img-blog.csdnimg.cn/img_convert/493234f9a28e791c6b5ad3d36eb30c71.png)
![](https://img-blog.csdnimg.cn/img_convert/c30877e8d40c2c30632e52af571be419.png)