CVE-2025-23167 – Node.js HTTP 请求走私漏洞利用

针对 CVE-2025-23167 的有效漏洞利用，这是一个影响 Node.js 20.x 版本（低于 v20.19.2）的请求走私漏洞。该漏洞允许不当的 HTTP 头部终止，使攻击者能够绕过基于代理的访问控制。

文件

• exploit.py – 基于 Python3 的漏洞利用脚本

• lab.js – 用于模拟漏洞环境的简易 Node.js 服务器

使用方法

漏洞利用

运行利用脚本：

• 执行 python3 exploit.py <目标域名或IP> <端口>
  

示例输入与输出

实验环境搭建

设置测试环境：

• 确保使用 Node.js v20.19.1 或更低版本

• 安装 express（npm install express）

• 运行 node lab.js 启动服务器

• 服务器将在 http://localhost:8989（或您选择的端口）可用更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

• 

  办公AI智能小助手