BUUCTF_web_三

下面还是简单web的入门题

[GKCTF2020]cve版签到

这次的比赛最简单的题了吧,提示是CVE-2020-7066,但是网上没有几个关于这个漏洞的相关利用的文章,似乎是get_header()函数有点问题,没做出来,看了write up后复现一下。
payload:

/?url=http://127.0.0.123%00*.ctfhub.com

原理:

在url中%00表示ascll码中的0,而ascii中0作为特殊字符保留,表示字符串结束,
所以当url中出现%00时就会认为读取已结束

而中间的127.0.0.123都是根据burp抓包得来的,第一个是hint,提示的是client-ip=127.0.0.1
第二个是tips,提示的是以123结尾。
PS: 提示都是在repeater中的响应头中得到的

posted @ 2020-05-25 13:57  M4xlmum  阅读(255)  评论(0编辑  收藏  举报