C/C++教程
[GKCTF 2020]cve版签到
本文主要是介绍[GKCTF 2020]cve版签到,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
通过题目的提示可知,这是一个CVE(cve-2020-7066)的复现
点击进之后也无回显
看了这个cve之后,知道这个cve就是这个get_headers()会截断URL中空字符后的内容
就根据cve的提示,可以利用%00来截断后面url的内容
题目中给出了url的结尾必须为.ctfhub.com
那么我们可以构造payload
http://1.14.71.254:28532/?url=http://127.0.0.1%00.ctfhub.com
根据提示后面必须为123,修改payload
1.14.71.254:28532/?url=http://127.0.0.123%00.ctfhub.com
得到flag
这篇关于[GKCTF 2020]cve版签到的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
pyqt 怎么打包整个项目-icode9专业技术文章分享09-28
-
laravel Commands 创建带有参数的 Artisan 命令的步骤和示例-icode9专业技术文章分享09-28
-
antd怎么实现渲染tiff图片-icode9专业技术文章分享09-28
-
英文半角中划线和中文全角的中划线有什么区别-icode9专业技术文章分享09-28
-
nvm npm 和node 他们之间有什么关系-icode9专业技术文章分享09-28
-
Node Version Manager (nvm)使用教程-icode9专业技术文章分享09-28
-
nvm命令太慢,是什么原因-icode9专业技术文章分享09-28
-
Kotlin 如何增加、删除和修改 MutableStateFlow 中的值。-icode9专业技术文章分享09-28
-
Kotlin的stateFlow.update 写法介绍-icode9专业技术文章分享09-28
-
kotlin 怎么获取当前时间格式-icode9专业技术文章分享09-28
-
`useCallback` vs `useMemo` 钩子09-27
-
Claude 3 Opus vs. GPT-4o vs. Gemini 1.5 ? — 多语言性能09-26
-
使用CrewAI、Groq和Replicate AI创建一个多模态代理09-26
-
代理增强检索生成(Agentic RAG) 如何解决当前 RAG 的限制问题09-26
-
阿里云ECS项目实战:新手入门指南09-26
栏目导航
