WAF Bypass实战系列教程第六章:Bypass OpenResty WEB安全防护

2019年5月19日00:01:19 发表评论

简介

OpenResty是一个基于Nginx与Lua的高性能Web平台,其内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。

OpenResty官网:https://openresty.org

漏洞编号:CVE-2018-9230

漏洞简介:OpenResty 通过ngx.req.get_uri_args、ngx.req.get_post_args函数进行uri参数获取,忽略参数溢出的情况,允许远程攻击者绕过基于OpenResty的安全防护,影响多款开源WAF。

影响版本:OpenResty全版本

WAF Bypass实战系列教程第六章:Bypass OpenResty WEB安全防护

下载地址

部分内容被隐藏
评论刷新后查看

发表评论

后发表评论