GKCTF2020 - CVE版签到

本文转载自查看原文 2020-05-26 09:48 693 CTF/ CVE公共漏洞和暴露

CVE版签到

这道题主要考察的是cve-2020-7066，ssrf 漏洞

利用方法：

通过\0截断，访问本地主机，题目这里是使用%00截断

/?url=http://127.0.0.1%00www.ctfhub.com

提示以地址123结尾，构造的flag：

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 GKCTF2020 - Check in 刷题[GKCTF2020] GKCTF2020三道web题目 GKCTF2020 - 老八小超市 BUUCTF-RE-[GKCTF2020]Check_1n [GKCTF2020]EZ三剑客-EzNode [GKCTF2020]EZ三剑客-EzNode&[GYCTF2020]Ez_Express [GKCTF2020]老八小超市儿（buu）（shopXO后台文件上传漏洞） 2020 GKCTF GKCTF2020-小学生的密码学