nginx-rift-private-lab

该项目是一个针对NGINX中CVE-2026-42945漏洞的远程代码执行（RCE）概念验证。它通过结合使用一个常见的同主机文件读取原语来绕过地址空间布局随机化（ASLR），从而实现对目标服务器的攻击。核心功能包括利用堆缓冲区溢出漏洞和文件读取漏洞，以获取关键内存信息并执行远程命令。此项目适合于安全研究人员及渗透测试人员在受控环境中学习、研究该类型漏洞及其利用方法。