[GKCTF2020]cve版签到
阅读原文时间:2023年07月08日阅读:33

cve-2020-7066漏洞

利用get_header($url)函数漏洞%00对部分url截断

构造ssrf请求,用127.0.0.1网址访问目标主机内部资源

其实就是get_header()的CVE。这个函数特点就是会去请求url并返回header头部。但是CVE告诉我们,如果是用%00截断,就可能让命令去请求用户的可控网址。

手机扫一扫

移动阅读更方便

阿里云服务器
腾讯云服务器
七牛云服务器

你可能感兴趣的文章