[GKCTF 2020]cve版签到

通过题目的提示可知,这是一个CVE(cve-2020-7066)的复现

image-20220709212910405

image-20220709213005114

点击进之后也无回显
看了这个cve之后,知道这个cve就是这个get_headers()会截断URL中空字符后的内容
就根据cve的提示,可以利用%00来截断后面url的内容
题目中给出了url的结尾必须为.ctfhub.com
那么我们可以构造payload

http://1.14.71.254:28532/?url=http://127.0.0.1%00.ctfhub.com

image-20220709213525925

根据提示后面必须为123,修改payload

1.14.71.254:28532/?url=http://127.0.0.123%00.ctfhub.com

image-20220709215048598

得到flag
posted @   traveller-2333  阅读(89)  评论(0编辑  收藏  举报
相关博文:
· [WUSTCTF 2020]朴实无华
· php反序列化--[SWPUCTF 2021 新生赛]no_wakeup
· [GKCTF 2020]cve版签到
· TQLCTF 签到
· BUU [GKCTF 2021]签到
阅读排行:
· 阿里最新开源QwQ-32B,效果媲美deepseek-r1满血版,部署成本又又又降低了!
· 开源Multi-agent AI智能体框架aevatar.ai,欢迎大家贡献代码
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· AI技术革命,工作效率10个最佳AI工具
点击右上角即可分享
微信分享提示
AI IDE Trae