題目:根據(jù)hint可知考察cve-2020-7066,是一個(gè)ssrf漏洞
https://www.anquanke.com/vul/id/1966253
漏洞詳情
PHP(PHP:Hypertext Preprocessor磅甩,PHP:超文本預(yù)處理器)是PHPGroup和開(kāi)放源代碼社區(qū)的共同維護(hù)的一種開(kāi)源的通用計(jì)算機(jī)腳本語(yǔ)言懊昨。該語(yǔ)言主要用于Web開(kāi)發(fā)茅撞,支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng)秉颗。 PHP 7.2.29之前的7.2.x版本鸯隅、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函數(shù)存在安全漏洞澜建。攻擊者可利用該漏洞造成信息泄露。
利用方法如下
image.png
結(jié)合cve可知蝌以,get_headers()函數(shù)存在漏洞炕舵。通過(guò)\0截?cái)啵L問(wèn)本地主機(jī)跟畅。經(jīng)過(guò)嘗試咽筋,題目這里需使用%00截?cái)?br>
http://b31b16fe-4bc3-4200-8547-743135262e80.node3.buuoj.cn/?url=http://127.0.0.123%00.ctfhub.com
image.png
