摘要:
Apache HTTP Server mod_proxy SSRF漏洞复现CVE-2021-40438 漏洞利用 利用条件:apache v2.4.48及以下版本 paylaod:可改-SSRF GET /?unix:AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 阅读全文
posted @ 2023-08-17 11:46
starme
阅读(391)
评论(0)
推荐(0)
摘要:
Apache HTTPd换行解析漏洞复现CVE-2017-15715 漏洞利用 漏洞利用条件 Apache: 2.4.0~2.4.29 实际存到后端时的文件名可控 漏洞利用方式 bp中更改存放到后端的文件名 假设 原文件名为"evil.php" 文件存放在网站根目录下 evil.php的内容为: < 阅读全文
posted @ 2023-08-17 11:44
starme
阅读(181)
评论(0)
推荐(0)
摘要:
Nginx文件名逻辑漏洞复现CVE-2013-4547 前置知识 本次针对的是中间件Nginx Nginx是什么? Nginx(发音为“engine-x”)是一个高性能的开源Web服务器软件。它以异步事件驱动的方式处理客户端请求,具有占用资源 少、处理并发连接能力强和稳定性高等特点。Nginx还可以 阅读全文
posted @ 2023-08-17 11:41
starme
阅读(122)
评论(0)
推荐(0)
摘要:
前情提要 1.本文章记录了本人打DC靶机的全过程。 2.不用对文章中靶机ip的变化过度在意。 3.如有建议或疑问,请留言或私信。 DC_1 √ Drupal 依据后面得出:192.168.40.157 前置知识:IP的组成 IPv4 地址的典型格式是 A.B.C.D,其中 A、B、C 和 D 是范围 阅读全文
posted @ 2023-08-17 11:37
starme
阅读(96)
评论(0)
推荐(0)
浙公网安备 33010602011771号