提示cve-2020-7066,就真签到了
PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()
’函数存在安全漏洞( 可以截断)。攻击者可利用该漏洞造成信息泄露
php get_headers用于获取url的请求头
You just view *.ctfhub.com,说我们url请求必须包含.ctfhub.com
F12 提示flag在本地,还告诉了我们主机名必须以123结尾
于是构造payload:?url=http://127.0.0.123%00www.ctfhub.com