https://blog.qife122.com/tags/libcurl%E6%BC%8F%E6%B4%9E/ Recent content in Libcurl漏洞 on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 07:20:56 +0800 https://blog.qife122.com/p/%E9%80%9A%E8%BF%87curlopt_customrequest%E5%8A%A8%E8%AF%8D%E9%9A%A7%E9%81%93%E7%BB%95%E8%BF%87http%E4%BB%A3%E7%90%86%E7%9A%84%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ Fri, 19 Sep 2025 07:20:56 +0800 https://blog.qife122.com/p/%E9%80%9A%E8%BF%87curlopt_customrequest%E5%8A%A8%E8%AF%8D%E9%9A%A7%E9%81%93%E7%BB%95%E8%BF%87http%E4%BB%A3%E7%90%86%E7%9A%84%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E%E5%88%86%E6%9E%90/ <h1 id="http-proxy-bypass-via-curlopt_customrequest-verb-tunneling">HTTP Proxy Bypass via <code>CURLOPT_CUSTOMREQUEST</code> Verb Tunneling</h1> <h2 id="摘要">摘要</h2> <p>libcurl版本8.14.1中存在一个逻辑缺陷，允许攻击者通过在CONNECT请求中&quot;隧道化&quot;任意HTTP动词来绕过限制性HTTP代理防火墙。通过为标准的http:// URL设置CURLOPT_CUSTOMREQUEST为CONNECT，攻击者可以欺骗libcurl创建一个混合请求。该请求被仅允许CONNECT的代理误解为合法的隧道设置请求，因此被允许。随后，libcurl通过这个新建立的、未经过滤的TCP管道发送其请求体（例如，来自CURLOPT_POSTFIELDS）。</p>