https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/HTTPoxy%20CGI%20%E6%BC%8F%E6%B4%9E%20CVE-2016-5385.md

标题： PHP 输入验证错误漏洞 (CVE-2016-5385)
描述：PHP是一种在服务器端执行的脚本语言。 PHP 7.0.8版本及之前版本中存在输入验证错误漏洞。攻击者利用该漏洞通过HTTP请求中特制的Proxy标头将应用程序的出站HTTP流量重定向到任意代理服务器。

 # HTTPoxy CGI 漏洞 CVE-2016-5385

## 漏洞描述

根据RFC 3875规定，CGI（fastcgi）要将用户传入的所有HTTP头都加上`HTTP_`前缀放入环境变量中，

...