Nginx-Rift

Nginx-Rift 是一个针对 CVE-2026-42945 漏洞的远程代码执行（RCE）概念验证工具。该项目利用了 NGINX `ngx_http_rewrite_module` 中的一个关键堆缓冲区溢出漏洞，允许攻击者在未认证的情况下通过 `rewrite` 和 `set` 指令对服务器进行远程代码执行。其核心功能在于通过精心构造的请求来触发内存破坏，并最终实现代码执行。技术上，它采用了两阶段处理机制来计算和复制数据，利用跨请求堆风水技术来覆盖相邻内存区域，从而控制程序流。此项目适用于安全研究人员、渗透测试人员以及希望了解该漏洞影响和修复方法的技术人员。