BUU_web cve版签到 - 代码天地

BUU_web cve版签到

其他 2021-12-15 15:16:55 阅读次数: 0

知识点
cve-2020-7066 ，get_header() 函数漏洞利用
https://bugs.php.net/bug.php?id=79329

CVE 简述：
常见漏洞和披露（Common Vulnerabilities and Exposures），是一个包含漏洞信息的信息列表；
CVE 格式：cve-年份-编号（四位或者五位）

解题
打开解题网址，查看题目 hint ：cve-2020-7066 ，搜索一波：

在这里插入图片描述大概意思是在 PHP 7.3.x版本中，当向get_header() 传入一个含有 \0 （空字节）的url时，会发生截断，使得 url 与预期获得的 url 存在差异，也使得攻击者可以以此来访问服务器获得敏感信息；
例如：
“http://localhost\0.example.com” 经过 get_header()处理后在 \0 处发生截断，所以得到： http://localhost

因此，构造payload，直接访问本地：(%00 url解码之后为空子节)
/?url=http://127.0.0.1%00ctfhub.com
在这里插入图片描述得到tip，Host必须以123结尾：
因此：/?url=http://127.0.0.1%00www.ctfhub.com ，得到flag；

猜你喜欢

转载自blog.csdn.net/qq_46635165/article/details/109228857

BUU_web cve版签到

GKCTF2020 - Web（cve版签到）

【学习笔记 32】 buu [GKCTF2020]cve版签到

GKCTF2020 - CVE版签到

buu之SSTI(Python Web)

BUU WEB [SUCTF 2019]EasyWeb

【HTTP】百度贴吧WEB版签到流程分析

BUU CTF web题write up

buu web 41-44 writeup

buu web 37-40 writeup

ctfshow—web—web签到题

【学习笔记 35】 buu [SWPU2019]Web1

BUU-web 你传你 * 呢：文件上传

WEB新手之签到题

CTFshow萌新赛-web签到

签到

PHP 爬虫模拟登录签到（PC版）

BUU easyre

buu firmware

buu signin

buu pyre

buu yxx

buu 相册

buu crackRTF

buu RSA

buu findit

buu SimpleRev

【学习笔记13】buu [2020年网鼎杯 web] filejava

【学习笔记17】buu [安洵杯 2019]easy_web

https://cgctf.nuptsast.com/-web-签到题

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)