%00截断 [GKCTF 2020]cve版签到

最新推荐文章于 2024-10-23 23:59:23 发布
原创 最新推荐文章于 2024-10-23 23:59:23 发布 · 925 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

文章讨论了PHP中get_headers函数的CVE-2020-7066漏洞,指出当与用户提供的URL结合时,若URL包含零字符,可能导致URL被截断并引发信息泄露。讲解了零字符()截断的概念,并提及了与文件上传绕过类似的技术手法。

打开题目

F12之后在Headers中发现hint

两者结合利用零字符截断使get_headers()请求到本地127.0.0.

结合链接

构造

?url=http://127.0.0.1%00www.ctfhub.com

必须以123结尾

?url=http://127.0.0.123%00www.ctfhub.com

得到flag

知识点:

PHP中get_headers函数

 get_headers() 是PHP系统级函数,他返回一个包含有服务器响应一个 HTTP 请求所发送的标头的数组。 如果失败则返回 FALSE 并发出一条 E_WARNING 级别的错误信息(可用来判断远程文件是否存在)

参数

最低0.47元/天 解锁文章
访白鹿
关注
GKCTF2020 - Web(cve签到
ximo的博客
03-16 852
[GKCTF2020]cve签到 考点:cve-2020-7066与漏洞的利用。 漏洞原理: 在低于7.2.29的PHP本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 get_headers()返回一个数组,其中包含服务器响应HTTP请求而发送的标头。示例
[GKCTF2020]cve签到 1----CVE-2020-7066
bazzza的博客
12-25 422
打开题目发现有提示cve-2020-7066,不多说,直接百度。 漏洞简介 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x本、7.3.16之前的7.3.x本和7.4.4之前的7.4.x本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。 再去php官方文档中找下
[GKCTF2020] web题-cve签到
BROTHERYY的博客
10-10 367
复现环境是:buuoj.cn 会提示是cve 2020-7066 点击这个View CTFHub,观察url地址栏,会出现一个ssrf类型的漏洞 在检查网络状况里面发现有一个hint 根据首页提示去构造一个payload ?url =https://127.0.0.1%00.ctfhub.com tips提示最后必须是123结尾 顺利拿到flag flag{8c5bd6ea-057e-46e3-9b00-4b30dc5f7610} CVE-2020-7066 PHP 7.2.29之前的7.2.x
[GKCTF 2020]cve签到
m0_73612768的博客
01-03 783
cve-2020-7066;
BUUCTF [GKCTF2020]cve签到 1
weixin_45642610的博客
01-20 456
提示参数只能以.ctfhub.com 结尾。 以题目的角度意思为对结尾进行字符串匹配过滤。 提示的cve-2020-7066漏洞是get_headers()函数会被%00截断,会造成ssrf 输入 /?url=http://127.0.0.1%00.ctfhub.com 访问目标访问内部资源敏感信息–>“flag” 输入 /?url=http://127.0.0.123%00.ctfhub.com ...
【学习笔记 32】 buu [GKCTF2020]cve签到
weixin_43553654的博客
07-30 453
0x00 知识点 cve-2020-7066利用 0x01 知识点详解 cve-2020-7066怎么利用? 答:在低于7.2.29的PHP本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 这里配上cve连接https://bugs.php.net/bu
[GKCTF 2020]CVE签到
m0_51426816的博客
02-01 672
查一下hint cve-2020-7066: 在低于7.2.29的PHP本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 F12之后在Headers中发现hint 两者结合利用零字符截断使get_headers()请求到本地127.0.0.1 以及链接 构造.
[GKCTF2020]cve签到
qq_43801002的博客
06-21 1046
题目:根据hint可知考察cve-2020-7066,是一个ssrf漏洞 https://www.anquanke.com/vul/id/1966253 漏洞详情 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x本、7.3.16之前的7.3.x本和7.4.4之前的7.4.x本中的‘get_header
[GKCTF2020]cve签到 1
feng的博客
11-10 379
WP 这题的SSRF还是挺明显的,抓包看一下响应头,可以得到: Hint: Flag in localhost 说明SSRF要访问127.0.0.1,但是必须要以.ctfhub.com结尾。一开始我以为是后端判断的代码的问题,可以用@2个host这样的方法来绕过,但是不行。后来看了一下hint,提示了这个: 在低于7.2.29的PHP本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,同时将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则
CTF-Web5(00截断
→_→
08-19 1566
5.上传绕过 题目名字和提示都说的很明确,这题是一道上传绕过的题目,点开题目链接,可以看到一个文件上传的界面: 这里可以尝试随便上传一些文件,看看效果: 先尝试上传一个jpg文件: 上传jpg文件的提示为必须上传后缀名为php的文件才行,那么我们再上传一个php文件: 上传的结果是告诉我们仅支持jpg,gif,png后缀的文件。 仅支持上传jpg,gif,png后缀的文件,但是上传后又会提示必须上传后缀名为php的文件才行。 那么现在这个问题该怎么去解决呢,目前有一个思.
CTFHub | 00截断
尼泊罗河伯的博客
04-08 2693
分析网页源代码可以看到,这段代码检查是否有提交的文件,如果用户点击了 Submit 按钮,那么将获取到上传的文件名,将用户上传的文件名与白名单中的文件(jpg、png、gif)进行比较,并生一个相同扩展名的随机文件名称。
CTFHUB技能树之文件上传——00截断
weixin_73049307的博客
10-23 1223
在upload/后面加上0500jieduan.php%00。直接指明是00截断方法绕过。
CTF实验吧-上传绕过【0x00截断
热门推荐
Sp4rkW的博客
08-01 3万+
原题内容: bypass the upload 格式:flag{} 解题链接:http://ctf5.shiyanbar.com/web/upload 首先随手上传了一个图片, 得到返回: 再尝试php文件,得到返回 很明显,题意为卡住php后缀,逼迫你上传文件后缀为jpg等类型,典型的上传绕过问题上传绕过解题思路可参考我转载的【文件上传检测的基本思...
CTF 00截断
luminous_you的博客
12-08 1821
PHP 5.2 00截断上传的原理 php解释器是C语言编写的 C语言中学过字符串的结尾会有00作为字符串结束的标志 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 0x00%00,/00之类的截断,都是一样的 hex编码修改 更改相应的字节 0x20->0x00【20是空格】 https://blog.youkuaiyun.com/qq_26090065/article/details/81458937 %00截断有两
第二周任务[GKCTF2020]
Lumos427的博客
03-26 739
[GKCTF2020]cve签到 刚看是啥也不会,去百度了一下这题,发现这是一个ssrf漏洞(服务端请求伪造) 下面是在网上找到的介绍 漏洞详情 PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x本、7.3.16之前的7.3.x本和7.4.4之前的7.4.x本中的‘get_headers()’函数存
%00截断
最新发布
03-17
### %00截断安全漏洞及其在字符串终止中的应用 #### 背景介绍 %00截断是一种常见的安全漏洞,主要源于某些编程语言或系统在处理字符串时遇到ASCII Null字节(`%00` 或 `\x00`)会将其视为字符串的结束标志。这种行为可能导致文件路径被意外截断,从而引发严重的安全隐患。 #### 技术细节 当Web应用程序接收到带有Null字节的文件名时,如果未正确过滤该字符,则可能触发以下问题: - **文件上传路径截断**:攻击者可以利用此特性伪造合法的文件扩展名,使服务器误认为上传的是允许类型的文件[^1]。 - **字符串处理错误**:由于C语言及其他低级语言通常以Null Byte作为字符串终结符,在解析过程中一旦遇到`\x00`就会停止进一步操作,这可能会导致后续逻辑执行失败或者数据丢失[^3]。 #### 实际案例分析 在一个典型的CTF场景下,假设存在一个支持图片格式验证机制但缺乏有效防护措施防止非法字符注入的功能模块。此时,通过精心构造包含null byte编码形式(%00) 的恶意请求参数提交给目标站点后端服务端口监听进程进行交互通讯连接建立握手协议协商过程完成身份认证授权许可权限授予访问控制列表管理配置项设定等等一系列复杂流程环节之后最终实现成功突破限制条件达成预期效果目的——即实现了所谓的“零日漏洞利用”。 以下是模拟如何检测并修复此类潜在风险的一个简单Python脚本示例: ```python import os def secure_filename(filename): """Remove null bytes from filenames to prevent truncation attacks.""" if '\x00' in filename: raise ValueError("Filename contains invalid characters.") return filename.replace('..', '').lstrip('/') # Example usage of the function try: safe_name = secure_filename("example.php\x00.jpg") except Exception as e: print(f"Error: {e}") ``` 上述代码片段展示了如何去掉任何试图嵌入到文件名称里面的NULL BYTES(`\X00`) , 并且还额外做了些其他基本安全性考量比如去除目录遍历尝试 ( `../` ) 和绝对路径指定 (`/`). #### 防护建议 为了防范这类基于%00截断的技术手段所造成的威胁, 开发人员应当采取如下策略: - 对所有外部输入的数据进行全面严格的校验与清理工作. - 特别注意对于那些将会参与到操作系统命令调用或是数据库查询语句构建之中的变量值更要加倍小心谨慎对待. - 使用现代高级别的框架库组件它们往往已经内置了很多针对常见web应用层面上可能出现的各种类型攻击的有效防御方法. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值