本文详细介绍了PHP 7.3.x版本中get_header()函数的CVE-2020-7066漏洞,该漏洞允许攻击者通过构造含有空字节的URL来截断请求,获取服务器敏感信息。通过实例展示了如何利用该漏洞,包括构造payload来访问本地并获取提示,最终解出flag。
- 知识点
cve-2020-7066 ,get_header() 函数漏洞利用
https://bugs.php.net/bug.php?id=79329
CVE 简述:
常见漏洞和披露(Common Vulnerabilities and Exposures),是一个包含漏洞信息的信息列表;
CVE 格式:cve-年份-编号(四位或者五位)
- 解题
打开解题网址,查看题目 hint :cve-2020-7066 ,搜索一波:
大概意思是在 PHP 7.3.x版本中,当向get_header() 传入一个含有 \0 (空字节)的url时,会发生截断,使得 url 与预期获得的 url 存在差异,也使得攻击者可以以此来访问服务器获得敏感信息;
例如:
“http://localhost\0.example.com” 经过 get_header()处理后在 \0 处发生截断,所以得到: http://localhost
因此,构造payload,直接访问本地:(%00 url解码之后为空子节)
/?url=http://127.0.0.1%00ctfhub.com
得到tip,Host必须以123结尾:
因此:/?url=http://127.0.0.1%00www.ctfhub.com ,得到flag;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
