在线googlecve-2020-7066
在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将
get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则 URL将被静默地截断。 这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。
貌似是get_headers()函数可以被%00截断
测试payload:?url=http://127.0.0.1%00.ctfhub.com
按照提示在Host的最后八位使用123?url=http://127.0.0.123%00.ctfhub.com