lirantal/CVE-2024-27983-nodejs-http2

本仓库基于 CVE-2024-27983 构建了一个存在漏洞的 HTTP2 Node.js 服务器（`server-nossl.js`），该漏洞利用了 HTTP2 服务器中的 continuation flood 漏洞。 注意： - 由于使用了 SSL 证书，已确认 `server.js` 不受此漏洞影响。 - `server-nossl.js` 易受 continuation flood 攻击。 - `client.js` 是一个用于测试 HTTP2 服务器的小型客户端脚本。 - `exploits/` 包含了基于 [HackerOne 报告](https://hackerone.com/reports/2319584) 的漏洞利用代码。

标签：CVE-2024-27983, DoS, EVTX分析, GNU通用公共许可证, HackerOne, HTTP/2, HTTP2 Continuation Flood, MITM代理, Node.js, PoC, SSL/TLS, 内核驱动, 拒绝服务, 数据可视化, 数据展示, 暴力破解, 漏洞复现, 红队, 网络协议, 网络安全, 隐私保护