0x01 技术介绍
0x01.01 项目介绍
项目介绍:一款高性能 HTTP 代理隧道工具,属于对网站端口的复用吧,走的 TCP 协议
0x02 环境&文件准备
安装环境:Ubuntu Server 24.0 LTS | tomcat suo5 版本: 最新
0x02.01 下载安装
| 选择适合的版本
| 服务端有普通技术栈和 java 技术栈两个选择
0x02.01 下载安装
| windows 可以直接使用 gui 客户端
0x03 开始代理
0x03.01 正向代理
| 上传之后连接
这里使用 CVE-2017-12615 漏洞环境测试
| 看看网页情况,tomcat 7.0.79
| 上传 suo5 的文件
| 成功连接
0x03.01 反向代理
| 在 Nginx+Tomcat 环境中呢,Nginx 处理 Chunked-Encoding 类型的 Body 时会缓存 Body 的情况下,Suo5 也能够通过特定的响应头 X-Accel-Buffering: no 来绕过这一限制,实现数据的直连传输