【学习笔记 32】 buu [GKCTF2020]cve版签到

最新推荐文章于 2024-02-26 21:31:21 发布
最新推荐文章于 2024-02-26 21:31:21 发布
阅读量376 收藏 1
点赞数 1
分类专栏: 学习笔记 ctf CVE 文章标签: cve 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43553654/article/details/107700463
版权
本文详细介绍了CVE-2020-7066的安全漏洞,该漏洞存在于PHP的get_headers()函数中,当URL包含零字符时可能导致信息泄露。文章讲解了漏洞原理,并给出了利用此漏洞的解题思路及payload构造过程。
摘要由CSDN通过智能技术生成

0x00 知识点

  1. cve-2020-7066利用

0x01 知识点详解

  1. cve-2020-7066怎么利用?
    答:在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。
    这里配上cve连接https://bugs.php.net/bug.php?id=79329

0x02 解体思路

  1. 点击提示一看在这里插入图片描述知道了是cve-2020-7066的利用,这是一个信息泄露的漏洞,具体使用方法入下。
    在这里插入图片描述再根据网页代码中给的提示开始构造payload在这里插入图片描述
最低0.47元/天 解锁文章
Noslpum
关注
专栏目录
GKCTF2020 - Web(cve签到
ximo的博客
03-16 669
[GKCTF2020]cve签到 考点:cve-2020-7066与漏洞的利用。 漏洞原理: 在低于7.2.29的PHP本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 get_headers()返回一个数组,其中包含服务器响应HTTP请求而发送的标头。示例
[GKCTF2020]cve签到
qq_43801002的博客
06-21 933
题目:根据hint可知考察cve-2020-7066,是一个ssrf漏洞 https://www.anquanke.com/vul/id/1966253 漏洞详情 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x本、7.3.16之前的7.3.x本和7.4.4之前的7.4.x本中的‘get_header
[GKCTF 2020]cve签到
m0_73612768的博客
01-03 608
cve-2020-7066;
[GKCTF 2020]CVE签到
m0_51426816的博客
02-01 530
查一下hint cve-2020-7066: 在低于7.2.29的PHP本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 F12之后在Headers中发现hint 两者结合利用零字符截断使get_headers()请求到本地127.0.0.1 以及链接 构造.
学习笔记 21】 buu [GKCTF2020]老八小超市儿
weixin_43553654的博客
06-24 556
0x00 知识点 web安全渗透,后渗透提权 ps:想要看我之前的文章请点击如下链接 点我点我 00x1 解题思路 一看题目就是一道有味道的ctf题,打开一看发现是个(粉粉嫩的)网站shopxocms的网站,百度搜索对应的网站漏洞,说是后台有地方可以利用压缩包getshell,尝试一下发现是admin.php就能打开对应的后台登录界面,并且知道了初始登录用户名admin,密码shopox,直接登录后台 登陆进去后在应用中心->应用商店->主题的第一个默认主题,下载下来 用其中任意一个压缩包,用
学习笔记 22】 buu [GKCTF2020]CheckIN
weixin_43553654的博客
06-25 597
0x00 知识点 任意文件写入漏洞,部分过滤的绕过 0x01 解题过程 打开一看,代码审计 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $th
buu [GKCTF2020]小学生的密码学
ao52426055的博客
11-26 420
查看题目 仿射密码的代码实现 破解代码 #include <iostream> #include<math.h> #include<string.h> using namespace std; //模的取逆 int dx, y, q; void extend_Eulid(int aa, int bb) { if (bb == 0) { dx = 1; y = 0; q = aa; } else { extend_Eulid(bb, aa % bb);
pwn学习笔记 BUU
2301_79525044的博客
01-11 563
本来配完20和22以后以为自己已经会配基本的环境了,结果18又让我看到了很多新的问题。搜出来的文章大部分都没用,找到有用的文章也忘记保存了,以后如果有缘要重新配环境应该会吃很多亏。之前一直没有做笔记,现在开始正式进入寒假学习。这Ubuntu18的问题比20和22多好多,不停的报错,报错方式不停地变,已经麻了。刚回家,一堆事要搞,没学什么,主要还是配环境。
[GKCTF2020]cve签到 100
weixin_45674567的博客
05-25 403
搜索cve2020-7066有关知识 直接传入:?url=http://127.0.0.1%00.ctfhub.com 传入改为:?url=http://127.0.0.123%00.ctfhub.com flag{92053d2a-b9ae-4e48-b29a-1723358e6bf2}
[GKCTF2020]cve签到 1
feng的博客
11-10 225
WP 这题的SSRF还是挺明显的,抓包看一下响应头,可以得到: Hint: Flag in localhost 说明SSRF要访问127.0.0.1,但是必须要以.ctfhub.com结尾。一开始我以为是后端判断的代码的问题,可以用@2个host这样的方法来绕过,但是不行。后来看了一下hint,提示了这个: 在低于7.2.29的PHP本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,同时将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则
[GKCTF2020]cve签到 1----CVE-2020-7066
bazzza的博客
12-25 324
打开题目发现有提示cve-2020-7066,不多说,直接百度。 漏洞简介 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x本、7.3.16之前的7.3.x本和7.4.4之前的7.4.x本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。 再去php官方文档中找下
[GKCTF2020] web题-cve签到
BROTHERYY的博客
10-10 265
复现环境是:buuoj.cn 会提示是cve 2020-7066 点击这个View CTFHub,观察url地址栏,会出现一个ssrf类型的漏洞 在检查网络状况里面发现有一个hint 根据首页提示去构造一个payload ?url =https://127.0.0.1%00.ctfhub.com tips提示最后必须是123结尾 顺利拿到flag flag{8c5bd6ea-057e-46e3-9b00-4b30dc5f7610} CVE-2020-7066 PHP 7.2.29之前的7.2.x
BUUCTF [GKCTF2020]cve签到 1
weixin_45642610的博客
01-20 339
提示参数只能以.ctfhub.com 结尾。 以题目的角度意思为对结尾进行字符串匹配过滤。 提示的cve-2020-7066漏洞是get_headers()函数会被%00截断,会造成ssrf 输入 /?url=http://127.0.0.1%00.ctfhub.com 访问目标访问内部资源敏感信息–>“flag” 输入 /?url=http://127.0.0.123%00.ctfhub.com ...
BUUCTF刷题记录 cve签到
m0_46576074的博客
05-28 366
[GKCTF2020]cve签到 进入网页 传入 /?url=http://127.0.0.1%00.ctfhub.com 发现 [4] => Tips: Host must be end with ‘123’ 把传入的改为 ?url=http://127.0.0.123%00.ctfhub.com 得flag
[GKCTF2020]cve签到 详细题解
偷一个月亮
09-02 483
http://96c443e2-806a-40a2-85f3-0b94014d4a19.node3.buuoj.cn/?url=http://127.0.0.123%00www.ctfhub.com 知识点
%00截断 [GKCTF 2020]cve签到
最新发布
m0_75178803的博客
02-26 759
打开题目F12之后在Headers中发现hint两者结合利用零字符截断使get_headers()请求到本地127.0.0.结合链接构造?必须以123结尾?得到flag。
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值