当前位置: 首页 > article >正文

Apache中间件漏洞攻略

article 2025/3/26 10:40:32

CVE-2021-41773

Apache HTTP Server 穿越漏洞,该漏洞是Apache HTTP Server 2.4.49版本穿越漏洞,在路穿越录<Directory/>Require all granted</Directory>允许被访的的下(),攻击者可穿越漏洞Web件在服务端启了gicgid两个mod下,穿越漏洞可以执任意cgi命令RCE

 环境搭建

docker pull blueteamsteve/cve-2021-41773:no-cgid

 docker run -dit -p 8080:80 blueteamsteve/cve-2021-41773:no-cgid

出现下图为成功

 

 打开漏洞验证工具

之后可使用此工具执行命令 


http://www.kler.cn/a/598316.html

相关文章:

  • 阿里qwen大模型AI智能分析实时对话生成病例的DEMO
  • 物联网(IoT)系统中,数据采集器拿来即用
  • 20届智能车赛规则已完成搜索
  • SpringBoot集成Flyway
  • iPhone 16怎么编辑图片?图片编辑技巧、软件分享
  • QT实现WPS功能
  • Excel 小黑第12套
  • 使用自定义指令实现css样式层叠
  • 使用PyTorch Lightning进行深度学习模型训练
  • 时序数据库QuestDB在Winform窗体应用
  • XSS 攻击向量与绕过技巧
  • 银河麒麟桌面版包管理器(三)
  • conda 常用命令
  • datetime“陷阱”与救赎:扒“时间差值”证道
  • 【计算机网络】网络编程
  • Perl语言的计算机视觉
  • 可视化动态表单动态表单界的天花板--Formily(阿里开源)
  • 基于django美团美食销售数据分析与可视化系统设计与实现(源码+lw+部署文档+讲解),源码可白嫖!
  • 测试用例设计方法与Prompt转化:一键生成高效提示词的实用指南
  • 题型笔记 | Apriori算法