GKCTF2020 - Web（cve版签到）

最新推荐文章于 2024-02-26 21:31:21 发布

「已注销」

最新推荐文章于 2024-02-26 21:31:21 发布

阅读量797

点赞数

CC 4.0 BY-SA版权

分类专栏： CTF 文章标签：信息安全

本文链接：https://blog.youkuaiyun.com/qq_45742511/article/details/114871984

该博客介绍了GKCTF2020比赛中涉及的Web签到题，主要考点为CVE-2020-7066漏洞的利用。内容详述了PHP中get_headers()函数在特定版本中的安全问题，当URL包含零字符时可能导致信息发送错误。通过利用这个漏洞，可以使用%00截断技巧获取题目中的flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

[GKCTF2020]cve版签到

考点：cve-2020-7066与漏洞的利用。

漏洞原理：

在低于7.2.29的PHP版本7.2.x，低于7.3.16的7.3.x和低于7.4.4的7.4.x中，将get_headers（）与用户提供的URL一起使用时，如果URL包含零（\ 0）字符，则URL将被静默地截断。这可能会导致某些软件对get_headers（）的目标做出错误的假设，并可能将某些信息发送到错误的服务器。

get_headers（）返回一个数组，其中包含服务器响应HTTP请求而发送的标头。示例：

<?php
$url = 'http://www.example.com';

print_r(get_headers($url));

print_r(get_headers($url, 1));
?>

输出结果：

Array
(
    [0] => HTTP

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[GKCTF2020]cve版签到 1----CVE-2020-7066

bazzza的博客

12-25

396

打开题目发现有提示cve-2020-7066，不多说，直接百度。漏洞简介 PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。攻击者可利用该漏洞造成信息泄露。再去php官方文档中找下

[GKCTF2020] web题-cve版签到

BROTHERYY的博客

10-10

333

复现环境是:buuoj.cn 会提示是cve 2020-7066 点击这个View CTFHub，观察url地址栏，会出现一个ssrf类型的漏洞在检查网络状况里面发现有一个hint 根据首页提示去构造一个payload ?url =https://127.0.0.1%00.ctfhub.com tips提示最后必须是123结尾顺利拿到flag flag{8c5bd6ea-057e-46e3-9b00-4b30dc5f7610} CVE-2020-7066 PHP 7.2.29之前的7.2.x

参与评论您还未登录，请先登录后发表或查看评论

[GKCTF 2020]cve版签到

m0_73612768的博客

01-03

703

cve-2020-7066；

[GKCTF 2020]CVE版签到

m0_51426816的博客

02-01

629

查一下hint cve-2020-7066: 在低于7.2.29的PHP版本7.2.x，低于7.3.16的7.3.x和低于7.4.4的7.4.x中，将get_headers（）与用户提供的URL一起使用时，如果URL包含零（\ 0）字符，则URL将被静默地截断。这可能会导致某些软件对get_headers（）的目标做出错误的假设，并可能将某些信息发送到错误的服务器。 F12之后在Headers中发现hint 两者结合利用零字符截断使get_headers()请求到本地127.0.0.1 以及链接构造.

GKCTF2020_web

ChenZIDu的博客

05-25

824

不完整，先把打出来的题目写一下，再写复现的好了 CheckIN 源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->cod

第二周任务[GKCTF2020]

Lumos427的博客

03-26

699

[GKCTF2020]cve版签到刚看是啥也不会，去百度了一下这题，发现这是一个ssrf漏洞（服务端请求伪造）下面是在网上找到的介绍漏洞详情 PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存

[GKCTF2020]cve版签到

qq_43801002的博客

06-21

993

题目：根据hint可知考察cve-2020-7066，是一个ssrf漏洞 https://www.anquanke.com/vul/id/1966253 漏洞详情 PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_header

【学习笔记 32】 buu [GKCTF2020]cve版签到

weixin_43553654的博客

07-30

419

0x00 知识点 cve-2020-7066利用 0x01 知识点详解 cve-2020-7066怎么利用？答：在低于7.2.29的PHP版本7.2.x，低于7.3.16的7.3.x和低于7.4.4的7.4.x中，将get_headers()与用户提供的URL一起使用时，如果URL包含零（\ 0）字符，则 URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设，并可能将某些信息发送到错误的服务器。这里配上cve连接https://bugs.php.net/bu

GKCTF2020.zip

07-20

GKCTF2020 逆向 pwn等赛题，除web题外均有

BUUCTF [GKCTF2020]cve版签到 1

weixin_45642610的博客

01-20

413

提示参数只能以.ctfhub.com 结尾。以题目的角度意思为对结尾进行字符串匹配过滤。提示的cve-2020-7066漏洞是get_headers()函数会被%00截断，会造成ssrf 输入 /?url=http://127.0.0.1%00.ctfhub.com 访问目标访问内部资源敏感信息–>“flag” 输入 /?url=http://127.0.0.123%00.ctfhub.com ...

GKCTF2020web

conelly的博客

03-26

411

[GKCTF2020]cve版签到 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函数存在安全漏洞。如果URL包含零（\ 0）字符，则 URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设，并可能将某些信息发送到错误的服务器。先访问本地主机，用%00截断 /?url=http://127.0.0.1%00www.ctfhub.com 提示要以123结尾 /?url=h

[GKCTF2020]web

臭nana的博客

05-26

1176

CheckIN 打开题目得到源码 <title>Check_In</title> <?php highlight_file(__FILE__); class ClassName { public $code = null; public $decode = null; function __construct() { $this->code = @$t

%00截断 [GKCTF 2020]cve版签到

最新发布

m0_75178803的博客

02-26

839

打开题目F12之后在Headers中发现hint两者结合利用零字符截断使get_headers()请求到本地127.0.0.结合链接构造?必须以123结尾?得到flag。

[GKCTF2020]cve版签到 1

feng的博客

11-10

263

WP 这题的SSRF还是挺明显的，抓包看一下响应头，可以得到： Hint: Flag in localhost 说明SSRF要访问127.0.0.1，但是必须要以.ctfhub.com结尾。一开始我以为是后端判断的代码的问题，可以用@2个host这样的方法来绕过，但是不行。后来看了一下hint，提示了这个：在低于7.2.29的PHP版本7.2.x，低于7.3.16的7.3.x和低于7.4.4的7.4.x中，同时将get_headers（）与用户提供的URL一起使用时，如果URL包含零（\ 0）字符，则

GKCTF2020--CVE签到 [CVE-2020-7066]

Oavinci的博客

07-25

334

来源 https://security-tracker.debian.org/tracker/CVE-2020-7066 PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的get_headers()函数存在安全漏洞将get_headers（）与用户提供的URL一起使用时，如果URL包含零（\ 0）字符，则其后的内容将被截断。这可能会导致某些软件对get_headers（）的目标做出错误的假设，并可能将某些信息发送到错误的服务器。...

[GKCTF2020]cve版签到 100

weixin_45674567的博客

05-25

456

搜索cve2020-7066有关知识直接传入：?url=http://127.0.0.1%00.ctfhub.com 传入改为：?url=http://127.0.0.123%00.ctfhub.com flag{92053d2a-b9ae-4e48-b29a-1723358e6bf2}

[GKCTF2020]cve签到详细题解

偷一个月亮

09-02

532

http://96c443e2-806a-40a2-85f3-0b94014d4a19.node3.buuoj.cn/?url=http://127.0.0.123%00www.ctfhub.com 知识点