翻译自:
https://bugs.php.net/bug.php?id=79329
get_headers()会截断URL中空字符后的内容

这是在php7.3中发现的 ,但是一直有这个漏洞

测试脚本显示这会让恶意脚本获取意外域名的header 。这些header可能泄露敏感信息或者意外地包含攻击者控制的数据。

测试脚本

<?php
// user input
$_GET['url'] = "http://localhost\0.example.com";$host = parse_url($_GET['url'], PHP_URL_HOST);
if (substr($host, -12) !== '.example.com') {die();
}
$headers = get_headers($_GET['url']);
var_dump($headers);

预期结果:

Warning: get_headers() expects parameter 1 to be a valid path, string given in php shell code on line 1
NULL

实际结果:

headers from http://localhost

例题:

GKCTF2020-CVE版签到


换成127.0.0.123 就反弹flag了

cve-2020-7066简单解析相关推荐

  1. 什么是cve什么是cwe_什么是CVE 2020 0601又名Curveball,为何如此危险

    什么是cve什么是cwe Monday the 13th of January Brian Krebs published on his blog that he had sources tellin ...

  2. 插件化框架DL源码的简单解析

    目前行业内已经有较多的插件化实现方案.本文主要对DL(DynamicLoadApk)这一个开源的侵入式插件化方案进行简单分析.因为Service组件插件化的实现逻辑和Activity大体相似,所以在这 ...

  3. java 解析xls 文件_java简单解析xls文件的方法示例【读取和写入】

    本文实例讲述了java简单解析xls文件的方法.分享给大家供大家参考,具体如下: 读取: import java.io.*; import jxl.*; import jxl.write.*; imp ...

  4. ECMAScript 2015~2020 语法全解析

    ECMAScript 2015~2020 语法全解析 ( ES6 ~ ES11 ) . 快速上手 => es.xiecheng.live

  5. [ 转载 ] Java基础10--关于Object类下所有方法的简单解析

    关于Object类下所有方法的简单解析 类Object是类层次结构的根类,是每一个类的父类,所有的对象包括数组,String,Integer等包装类,所以了解Object是很有必要的,话不多说,我们直 ...

  6. java在线打开xml文件_java实现简单解析XML文件功能示例

    本文实例讲述了java实现简单解析XML文件功能.分享给大家供大家参考,具体如下: package demo; import java.io.File; import java.io.IOExcept ...

  7. java:AXIS调用webService接口,返回String类型xml,并用dom4j简单解析xml

    一.使用axis调用webService接口,返回String类型xml 1.导入axis依赖 2.直接贴代码 /*** 调用webservice接口的方法,并返回String类型的xml* @par ...

  8. HTML-HTML协议简单解析

    HTML-HTML协议简单解析 在浏览器访问一个地址: 127.0.0.1:7890/html/html.htm //代表访问当地服务器路径下的/html的html.htm文件 客户端发送的请求命令是 ...

  9. C++生成LNK文件及LNK文件简单解析

    C++生成LNK文件及LNK文件简单解析 话不多说,直接上代码吧. 生成快捷方式代码: int CreateLnk(const wchar_t* TARGET, const wchar_t* LNKF ...

  10. 大数据培训课程数据清洗案例实操-简单解析版

    数据清洗(ETL) 在运行核心业务MapReduce程序之前,往往要先对数据进行清洗,清理掉不符合用户要求的数据.清理的过程往往只需要运行Mapper程序,不需要运行Reduce程序.大数据培训 数据 ...

最新文章

  1. 你要的用户画像实践来了!
  2. js符号转码_js传特殊字符到controller (java)的转码问题
  3. spark中累加器的使用(转)
  4. CSS Reset(css的初始化)
  5. ARouter使用随记
  6. 使用Adreno Profiler分析android游戏
  7. 火车站(codevs 2287)
  8. mysql all和distinct_mysql distinct 使用实例(过滤多余的重复记录)
  9. GUI版Hex合并和Hex转换工具-HexMergeTool 取代hex2bin命令行工具
  10. 统信UOS系统怎么下载QQ音乐
  11. easyExcel 导出 excel 自定义表头
  12. iphone计算机怎么显示电话,苹果手机最近通话记录不显示怎么恢复
  13. SLAM中的李群和李代数
  14. SAP FICO CBS接口-银企直连联盟收款功能开发说明书(包括测试样例、程序代码仅作参考,不保证一定可以运行)
  15. Nebula Exchange 从Hive导入 NoSuchMethodError
  16. java抽象类实例化_抽象类能实例化吗
  17. Wireshark使用详解
  18. anki卡片浏览器_Anki Guide by Corkine
  19. VIVO可能在某一段时间内手机充电数据线上并没有ID脚
  20. 通过百度地图把经纬度转化成城市名

热门文章

  1. Win10家庭版 无法远程桌面连接的解决方案
  2. idea右侧没有maven,main方法无启动图标解决方法
  3. 少年成长篇。。。作文素材
  4. 爬虫攻守道 - 2023最新 - JS逆向 - Python Scrapy实现 - 爬取某天气网站历史数据
  5. java通过输入的方式给int数组赋值并输出数组
  6. linux发行版中的i386/i686/x86-64/有什么区别?
  7. 计算机视觉图像算法工程师应该了解哪些知识
  8. 在VC中编程实现按钮的启用(enable)和禁用(disable)
  9. 数据仓库数据存储与处理
  10. 05【数据的备份与恢复】