Http.sys 远程代码可执行

使用burp检测:

在请求数据包中构造特殊的Range头,"Range: bytes=0-18446744073709551615",响应数据包返回416状态码和Requested Range Not Satisfiable,则说明存在此漏洞。


Http.sys 远程代码可执行_第1张图片

你可能感兴趣的:(Http.sys 远程代码可执行)