[GKCTF 2020]cve版签到
查看响应头发现有几个可能利用的信息
1.hint 里面的Flag in localhost
2.apache 2.4.38
3. php 7.3.15
我们发现第一个是提示 第二个apache版本没有什么漏洞 但是php 7.3.15 存在cve漏洞
这里题目规定 *.ctfhub.com 所以我们 要以这个结尾
在 php 7.3中 get_headers()会截断URL中空字符后的内容
所以我们可以通过空字符绕过
通过%00截断
这里显示要123
我们构造127.0.0.123
