[GKCTF2020]cve版签到

最新推荐文章于 2023-03-02 15:45:57 发布
最新推荐文章于 2023-03-02 15:45:57 发布
阅读量921 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43801002/article/details/106889522
版权

题目:根据hint可知考察cve-2020-7066,是一个ssrf漏洞
https://www.anquanke.com/vul/id/1966253
漏洞详情
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。

利用方法如下
image.png

结合cve可知,get_headers()函数存在漏洞。通过\0截断,访问本地主机。经过尝试,题目这里需使用%00截断
http://b31b16fe-4bc3-4200-8547-743135262e80.node3.buuoj.cn/?url=http://127.0.0.123%00.ctfhub.com

image.png

浩歌已行
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[GKCTF2020] web题-cve签到
BROTHERYY的博客
10-10 248
复现环境是:buuoj.cn 会提示是cve 2020-7066 点击这个View CTFHub,观察url地址栏,会出现一个ssrf类型的漏洞 在检查网络状况里面发现有一个hint 根据首页提示去构造一个payload ?url =https://127.0.0.1%00.ctfhub.com tips提示最后必须是123结尾 顺利拿到flag flag{8c5bd6ea-057e-46e3-9b00-4b30dc5f7610} CVE-2020-7066 PHP 7.2.29之前的7.2.x
[GKCTF2020]cve签到 1----CVE-2020-7066
bazzza的博客
12-25 310
打开题目发现有提示cve-2020-7066,不多说,直接百度。 漏洞简介 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x本、7.3.16之前的7.3.x本和7.4.4之前的7.4.x本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。 再去php官方文档中找下
[GKCTF 2020]cve签到
biejianghua的博客
03-02 174
PHP 7.2.29之前的7.2.x本、7.3.16之前的7.3.x本和7.4.4之前的7.4.x本中的get_headers()函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。直接 提示出了cve-2020-7066漏洞。在使用00截断就能获取到信息了。
[GKCTF 2020]CVE签到
m0_51426816的博客
02-01 453
查一下hint cve-2020-7066: 在低于7.2.29的PHP本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 F12之后在Headers中发现hint 两者结合利用零字符截断使get_headers()请求到本地127.0.0.1 以及链接 构造.
【学习笔记 32】 buu [GKCTF2020]cve签到
weixin_43553654的博客
07-30 343
0x00 知识点 cve-2020-7066利用 0x01 知识点详解 cve-2020-7066怎么利用? 答:在低于7.2.29的PHP本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 这里配上cve连接https://bugs.php.net/bu
葫芦侠一键签到网页工具
05-16
解压密码:qc7902葫芦侠一键签到工具网页源码 功能介绍: +收集50+可签到板块 包含大量隐藏板块 +支持一键签到及托管签到 +支持托管记录查询 +支持更新托管密码 +支持自定义广告位、首页公告等. +支持自定义...
小米签到
05-08
【小米签到】是一款专为小米用户设计的自动化签到工具,旨在简化用户的日常签到操作,确保用户不会错过任何签到机会,从而获得更多的积分和福利。这款软件是免安装的绿色本,这意味着它无需正式安装即可使用,...
签到日历升级包含css
08-18
下载后解压到php服务器环境下面,访问index.php即可,给添加了css,将原有工具类进行了稍微改动,签到日期我也用数组模拟过了,正常访问就可查看...蓝色框框代表签到的日期,红色的日期代表当天。如果有问题可以留言。
葫芦侠一键签到网页工具源码
04-20
【标题】"葫芦侠一键签到网页工具源码"是一个专门为葫芦侠社区设计的自动化签到系统。这个工具的源代码提供了实现自动签到功能的网页本,旨在帮助用户轻松完成日常的在线签到任务,提高用户在社区中的活跃度和...
DSU每日签到 5.3商业
06-28
DISCUZ插件,DSU每日签到最新商业,亲测可用,可二开,上传插件到服务器解压后到后台安装即可使用!!
[GKCTF2020]cve签到 100
weixin_45674567的博客
05-25 394
搜索cve2020-7066有关知识 直接传入:?url=http://127.0.0.1%00.ctfhub.com 传入改为:?url=http://127.0.0.123%00.ctfhub.com flag{92053d2a-b9ae-4e48-b29a-1723358e6bf2}
[GKCTF2020]cve签到 详细题解
偷一个月亮
09-02 467
http://96c443e2-806a-40a2-85f3-0b94014d4a19.node3.buuoj.cn/?url=http://127.0.0.123%00www.ctfhub.com 知识点
[GKCTF2020]web
臭nana的博客
05-26 1056
CheckIN 打开题目得到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$t
部分WP-GKCTF2020
~airrudder~
05-24 6193
本篇内容 MISC: [GKCTF2020]签到 [GKCTF2020]Pokémon [GKCTF2020]问卷调查 [GKCTF2020]code obfuscation Crypto: [GKCTF2020]小学生的密码学 [GKCTF2020]汉字的秘密 [GKCTF2020]babycrypto Web: [GKCTF2020]CheckIN [GKCTF2020]老八小超市儿 Reverse: [GKCTF2020]Check_1n 上一篇 | 目录 | 下一篇 [GKC.
部分WP(补)-GKCTF2020
~airrudder~
05-31 3054
本篇内容 MISC: [GKCTF2020]Harley Quinn [GKCTF2020]Sail a boat down the river Crypto: [GKCTF2020]Backdoor Web: [GKCTF2020]cve签到 [GKCTF2020]EZ三剑客-EzNode [GKCTF2020]EZ三剑客-EzWeb [GKCTF2020]EZ三剑客-EzTypecho [GKCTF2020]Node-Exe 上一篇 | 目录 | 下一篇 以下内容参考官方WP。 [.
GKCTF2020部分web
0xdawn的博客
05-28 1000
[GKCTF2020]CheckIN <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$this->x()['Ginkgo']; $this-&
BUUCTF--[Zer0pts2020]easy strcmp
Hk_Mayfly的博客
06-17 1321
测试文件:https://wwa.lanzous.com/i54G4drrp1i 代码分析 打开IDA看了下main函数 这里就是将a2[1]与zer0pts{********CENSORED********}比较,a2[1]是我们的输入。 找到对输入字符串变换处 这里就是将输入分为8个一组,与qword_5605DCE75060数组元素,对应相减,得到zer0pts{***...
CTFweb篇——签到
热门推荐
suiyideAli的博客
09-21 1万+
0x00 前言 一个简单的CTF签到题。 0x01.打开靶场 0x02 打开靶场地址发现信息,通过题目提示信息使用burpsuit抓包 Send to Repeater 然后查看 Repeater 点击GO 在Response中 Headers 找到Flag ok完成。 ...
dsu每日签到 5.3商业
最新发布
01-21
5月3日商业DSU是指在5月3日这一天,商业本的每日签到活动。每日签到活动是现代社交网络平台中常见的一种用户互动方式,用户通过参与签到活动可以获得奖励或者积分。 商业的每日签到活动通常是为了商业目的而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值