2023/09/19:CSAW2023
Smug-Dino
进入网页,选择Hint,提示要输入服务器的版本
随便发个包查看返回包,服务器为nginx1.17.6
此时出现两个提示:
提示一:进入flag页面会被重定向
提示二:CVE-2019…
经过百度,得:
https://www.cnblogs.com/null1433/p/12778026.html
该漏洞为请求走私漏洞
注意请求包格式
进入网页,选择Hint,提示要输入服务器的版本
随便发个包查看返回包,服务器为nginx1.17.6
此时出现两个提示:
提示一:进入flag页面会被重定向
提示二:CVE-2019…
经过百度,得:
https://www.cnblogs.com/null1433/p/12778026.html
该漏洞为请求走私漏洞
注意请求包格式