碼上歡樂
相關內容    簡體    繁體

GKCTF2020 - CVE版簽到

本文轉載自   查看原文   2020-05-26 09:48   693    CTF/ CVE公共漏洞和暴露

CVE版簽到

這道題主要考察的是cve-2020-7066,ssrf 漏洞

https://www.anquanke.com/vul/id/1966253

https://bugs.php.net/bug.php?id=79329

利用方法:

通過\0截斷,訪問本地主機,題目這里是使用%00截斷

/?url=http://127.0.0.1%00www.ctfhub.com

提示以地址123結尾,構造的flag:


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 GKCTF2020 - Check in 刷題[GKCTF2020] GKCTF2020三道web題目 GKCTF2020 - 老八小超市 BUUCTF-RE-[GKCTF2020]Check_1n [GKCTF2020]EZ三劍客-EzNode [GKCTF2020]EZ三劍客-EzNode&[GYCTF2020]Ez_Express [GKCTF2020]老八小超市兒 (buu)(shopXO后台文件上傳漏洞) 2020 GKCTF GKCTF2020-小學生的密碼學
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM