Fluid
  • Home
  • Archives
  • Categories
  • Tags
  • About
September 19, 2023 pm
169 words 2 mins

2023/09/19:CSAW2023

Smug-Dino

进入网页,选择Hint,提示要输入服务器的版本
随便发个包查看返回包,服务器为nginx1.17.6
此时出现两个提示:
提示一:进入flag页面会被重定向
提示二:CVE-2019…
经过百度,得:
https://www.cnblogs.com/null1433/p/12778026.html
该漏洞为请求走私漏洞
注意请求包格式


2023/08/12:php的一些记录 Previous
2023/09/18:SECCON2023 Next

Table of Contents

Search

Hexo Fluid