GKCTF2020 - CVE版签到

其他 2020-05-26 10:01:28 阅读次数: 0

CVE版签到

这道题主要考察的是cve-2020-7066，ssrf 漏洞

https://www.anquanke.com/vul/id/1966253

https://bugs.php.net/bug.php?id=79329

利用方法：

通过\0截断，访问本地主机，题目这里是使用%00截断

/?url=http://127.0.0.1%00www.ctfhub.com

提示以地址123结尾，构造的flag：

猜你喜欢

转载自www.cnblogs.com/echoDetected/p/12963626.html

GKCTF2020 - CVE版签到

GKCTF2020 - Web（cve版签到）

【学习笔记 32】 buu [GKCTF2020]cve版签到

GKCTF2020 - Check in

GKCTF2020 - Web（CheckIN）

Buuctf [GKCTF2020]CheckIN

[GKCTF2020]misc篇wp

GKCTF2020部分题解

BUUCTF：[GKCTF2020]Pokémon

【学习笔记 22】 buu [GKCTF2020]CheckIN

[GKCTF2020]EZ三剑客-EzNode

GKCTF2020 - Web（老八小超市儿）

[BUUCTF]REVERSE------[GKCTF2020]Check_1n

【学习笔记 21】 buu [GKCTF2020]老八小超市儿

BUUCTF：[GKCTF2020]CheckIN----------PHP绕过disabled-function---------没学完，，，

BUU_web cve版签到

GKCTF 2020 部分writeup

部分WP-GKCTF2020

GKCTF2020WEB篇 wp

防灾科技学院GKCTF2020_misc wp

GKCTF2020-后四道WEB复现-wp

GKCTF2020-前三道web-wp

CVE-2020-0796

CVE 2020 1938

Apache Flink CVE-2020-17518与CVE-2020-17519

cve-2020-1938复现

关于CVE-2020-0796

CVE-2020-0796 复现

CVE-2020-0787复现

CVE-2020-24616复现

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

周排行

Python环境安装与基础语法（1）——计算机基础知识

IMU预积分

ADAS中的LDW、FCW、BSD、LCA、ACC、AEB、APA、DMS代表的含义

B站笔试两道题

skyeye arm 硬件虚拟机环境的搭建

Web前端静态页面示例

数组-合并排序数组 II-简单

springcloud之版本问题启动报错

面向对象-------------匿名对象(六)

输入URL到页面呈现中间发生了什么？

每日归档

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)