摘要:
CVE-2021-41773 目录穿越 Apache HTTP Server 2.4.49、2.4.50版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到Web目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。 启动环境 阅读全文
posted @ 2023-12-18 10:22
re8sd1
阅读(119)
评论(0)
推荐(0)
摘要:
启动环境: 访问界面 未授权进入POC: jdbc:h2:mem:test1;FORBID_CREATION=FALSE;IGNORE_UNKNOWN_SETTINGS=TRUE;FORBID_CREATION=FALSE;\ RCE执行反弹 -创建数据库文件:h2database.sql CREA 阅读全文
posted @ 2023-12-15 16:57
re8sd1
阅读(755)
评论(0)
推荐(0)
摘要:
默认端口:6379 Redis是一套开源的使用ANSI C编写、支持网络、可基于内存亦可持久化的日志型、键值存储数据库,并提供多种语言的API。Redis如果在没有开启认证的情况下,可以导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。 RCE-CVE-2022- 阅读全文
posted @ 2023-12-15 16:41
re8sd1
阅读(65)
评论(0)
推荐(0)
摘要:
准备环境 1.一台ubuntu服务器。 2.安装docker环境。 操作演示 在/etc/docker/daemon.json写入 1 { 2 "registry-mirrors": [ 3 "https://dockerproxy.com/" 4 ] 5 } 同时加上阿里云加速源,打开容器镜像服务 阅读全文
posted @ 2023-12-15 09:31
re8sd1
阅读(271)
评论(0)
推荐(0)
浙公网安备 33010602011771号