GKCTF2020 - Web(cve版签到)

最新推荐文章于 2021-03-26 20:04:39 发布
VIP文章 最新推荐文章于 2021-03-26 20:04:39 发布
阅读量599 收藏
点赞数
分类专栏: CTF 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/114871984
版权

[GKCTF2020]cve版签到

考点:cve-2020-7066与漏洞的利用。

漏洞原理:

在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。

get_headers()返回一个数组,其中包含服务器响应HTTP请求而发送的标头。示例:

<?php
$url = 'http://www.example.com';

print_r(get_headers($url));

print_r(get_headers($url, 1));
?>

输出结果:

Array
(
    [0] => <
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GKCTF2020.zip
07-20
GKCTF2020 逆向 pwn等赛题,除web题外均有
[GKCTF 2020]cve签到
biejianghua的博客
03-02 169
PHP 7.2.29之前的7.2.x本、7.3.16之前的7.3.x本和7.4.4之前的7.4.x本中的get_headers()函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。直接 提示出了cve-2020-7066漏洞。在使用00截断就能获取到信息了。
[GKCTF 2020]CVE签到
m0_51426816的博客
02-01 414
查一下hint cve-2020-7066: 在低于7.2.29的PHP本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 F12之后在Headers中发现hint 两者结合利用零字符截断使get_headers()请求到本地127.0.0.1 以及链接 构造.
[GKCTF2020]cve签到
qq_43801002的博客
06-21 918
题目:根据hint可知考察cve-2020-7066,是一个ssrf漏洞 https://www.anquanke.com/vul/id/1966253 漏洞详情 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x本、7.3.16之前的7.3.x本和7.4.4之前的7.4.x本中的‘get_header
[GKCTF2020]cve签到 1----CVE-2020-7066
bazzza的博客
12-25 303
打开题目发现有提示cve-2020-7066,不多说,直接百度。 漏洞简介 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x本、7.3.16之前的7.3.x本和7.4.4之前的7.4.x本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。 再去php官方文档中找下
HiFiNi-音乐磁场自动签到.zip
最新发布
11-01
HiFiNi-音乐磁场自动签到.zip
js--手机端签到日历
11-14
js--手机端签到日历,实现js生成日历并且实现签到功能
Unify-Sign:聚合签到-薅羊毛-AutoJS
05-24
简介聚合签到,一次性执行多个APP的签到,薅羊毛等等都不在话下,更多APP逐渐完善中目前已实现的功能如下:京东京豆签到蚂蚁积分签到全家-Fa米家 APP签到米哈游-原神签到其他的脚本
Fake-Check-in:假签到iOS
05-19
Fake Check-in功能单纯的Facebook应用app,可搜寻并在任何你想要的地标打卡,并且标记好友、上传照片等。纯属博君一笑,请勿用于不当用途!适用环境iPhone (iOS 8.0以上)操作截图使用资源 联络我Stephen Jiang ...
Hacktoberfest-web:谁想要共享他们的Web模板
05-01
打开终端,并使用克隆您的叉子git clone http://github.com/{your_username}/Hacktoberfest-web进行更改之前,请在项目目录中使用您选择的名称签到一个新分支。 git checkout -b {branch_name}开始添加/修改代码。 ...
[GKCTF2020] web题-cve签到
BROTHERYY的博客
10-10 245
复现环境是:buuoj.cn 会提示是cve 2020-7066 点击这个View CTFHub,观察url地址栏,会出现一个ssrf类型的漏洞 在检查网络状况里面发现有一个hint 根据首页提示去构造一个payload ?url =https://127.0.0.1%00.ctfhub.com tips提示最后必须是123结尾 顺利拿到flag flag{8c5bd6ea-057e-46e3-9b00-4b30dc5f7610} CVE-2020-7066 PHP 7.2.29之前的7.2.x
【学习笔记 32】 buu [GKCTF2020]cve签到
weixin_43553654的博客
07-30 340
0x00 知识点 cve-2020-7066利用 0x01 知识点详解 cve-2020-7066怎么利用? 答:在低于7.2.29的PHP本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 这里配上cve连接https://bugs.php.net/bu
BUUCTF [GKCTF2020]cve签到 1
weixin_45642610的博客
01-20 295
提示参数只能以.ctfhub.com 结尾。 以题目的角度意思为对结尾进行字符串匹配过滤。 提示的cve-2020-7066漏洞是get_headers()函数会被%00截断,会造成ssrf 输入 /?url=http://127.0.0.1%00.ctfhub.com 访问目标访问内部资源敏感信息–>“flag” 输入 /?url=http://127.0.0.123%00.ctfhub.com ...
GKCTF2020_web
ChenZIDu的博客
05-25 710
不完整,先把打出来的题目写一下,再写复现的好了 CheckIN 源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->cod
GKCTF2020web
conelly的博客
03-26 307
[GKCTF2020]cve签到 PHP 7.2.29之前的7.2.x本、7.3.16之前的7.3.x本和7.4.4之前的7.4.x本中的‘get_headers()’函数存在安全漏洞。如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 先访问本地主机,用%00截断 /?url=http://127.0.0.1%00www.ctfhub.com 提示要以123结尾 /?url=h
[GKCTF2020]web
臭nana的博客
05-26 1035
CheckIN 打开题目得到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$t
[GKCTF2020]cve签到 1
feng的博客
11-10 201
WP 这题的SSRF还是挺明显的,抓包看一下响应头,可以得到: Hint: Flag in localhost 说明SSRF要访问127.0.0.1,但是必须要以.ctfhub.com结尾。一开始我以为是后端判断的代码的问题,可以用@2个host这样的方法来绕过,但是不行。后来看了一下hint,提示了这个: 在低于7.2.29的PHP本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,同时将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则
GKCTF2020--CVE签到 [CVE-2020-7066]
Oavinci的博客
07-25 244
来源 https://security-tracker.debian.org/tracker/CVE-2020-7066 PHP 7.2.29之前的7.2.x本、7.3.16之前的7.3.x本和7.4.4之前的7.4.x本中的get_headers()函数存在安全漏洞 将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则其后的内容将被截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。...
「JOC-1A」限时签到
08-12
很抱歉,我暂时没有找到与「JOC-1A」限时签到相关的引用内容。请您提供更多的信息,我将尽力为您解答。<span class="em">1 #### 引用[.reference_title] - *1* [STM32F103RCT6+JQC-3FF-S-Z5VDC继电器模块控制]...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值