Apache HTTPD 换行解析漏洞(CVE-2017-15715):

访问ip:8080

上传1.php正常被拦截

查看hex:找到1.php后缀p后缀为70,0a0d为换行,因此在0d之前加入0a

右键0d:Insert byte

上传成功,访问http:ip:8080/%0a

获取后台权限:

Apache HTTP Server 2.4.48 mod_proxy SSRF (CVE-2021-40438)

原理:Apache HTTP 服务器项目致力于为包括 UNIX 和 Windows 在内的现代操作系统开发和维护开源 HTTP 服务器。

在 httpd 的 mod_proxy 中发现了服务器端请求伪造 (SSRF) 漏洞。该漏洞允许未经身份验证的远程攻击者使 httpd 服务器将请求转发到任意服务器。攻击者可以获取、修改或删除可能位于防火墙后面且无法访问的其他服务上的资源。此漏洞的影响因 httpd 网络上可用的服务和资源而异。

获取到get页面:为tomcat页面

利用SSRF漏洞:

Payload:只需要在GET请求填充字符A

GET /?unix:AA………AAAA|http://example.com/ HTTP/1.1

Apache漏洞汇总:相关推荐

  1. 常见编辑器漏洞汇总【超全】(转载)

    前言: 原文链接:https://view.inews.qq.com/a/20210917A0FZ6K00 以前挖某站发现使用了编辑器,想用通用漏洞探一探,奈何当时无从下手,这件事就放到了我的心上,就 ...

  2. 常用的30+种未授权访问漏洞汇总

    未授权访问漏洞汇总预览 1 .FTP 未授权访问(21) 2 .LDAP 未授权访问(389) 3 .Rsync 未授权访问(873) 4 .ZooKeeper 未授权访问(2181) 5 .Dock ...

  3. Apache漏洞修复

    今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点: 1.Apache httpd remote denial of service(中危) 修复建议:将Apache HTTP S ...

  4. Fckeditor漏洞汇总

    1.查看编辑器版本 FCKeditor/_whatsnew.html ------------------------------------------------------------- 2. ...

  5. php 重命名 漏洞,上传漏洞[汇总]

    最后必然失去的希望就是毒药啊. 个人对上传漏洞的理解在第一章节就说过了,这里稍微复述一下.上传漏洞按个人理解分两种,第一种是代码层的.即代码过滤不严格,或者使用客户端本地校验.第二种是服务层的,比如i ...

  6. 52. 文件上传篇——Apache漏洞原理

    Apache解析漏洞 在Apache1.x与Apache2.x中存在解析漏洞,不管文件的后缀是什么,只要是.php.*结尾,就会被Apache服务器解析成PHP文件,问题是Apache如果在mime. ...

  7. 7. IIS短文件/文件夹漏洞(汇总整理)

    漏洞的成因与分析: 1)利用"~"字符猜解暴露短文件/文件夹名. 2).Net Framework的拒绝服务攻击. 现在看大部分的分析讨论都是第一个的.第二个比较少.这里简单复述一 ...

  8. Strust2漏洞汇总

    本文所涉及的复现环境均可在vulhub上复现 文章包含了绝大部分漏洞,少部分未总结 文章目录 S2-001: 原理: 影响版本: 复现: S2-003 原理: 影响版本: POC S2-005 原理: ...

  9. 漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)

    目录 未分类 Host 头攻击(高危) 域名访问限制不严格(高危) URL 重定向(中危) 会话劫持漏洞(中危) 会话固定漏洞(中危) DNS 域传送漏洞(中危) 检测到网站被黑痕迹(高危) 传输层保 ...

最新文章

  1. 由一个园友因为上传漏洞导致网站被攻破而得到的教训
  2. ping mac地址_局域网ip地址如何显示?一个软件搞定
  3. CString初始化时提示字符串太大
  4. 省市县联动javascript版..
  5. Javascript中onmouseout与onmouseleave
  6. Effective Java之对于实例控制,枚举类型优于readResolve(七十七)
  7. 调整 Docker 中 nginx 的日志级别
  8. MyBatis 特殊字符处理
  9. javascript类式继承函数最优版
  10. [UE4]Size Box
  11. 1-Java基础语法-Java初识
  12. php中的条件语句,PHP中的条件语句和示例
  13. KITTI数据集解析和可视化
  14. 51单片机驱动 矩阵键盘原理及简单实现
  15. 51单片机二维码识别
  16. android 自定义热点区,Android 自定义View之中国地图热点区域分布
  17. [Matlab] Matlab中rand,randn,rands和randi函数使用
  18. CK+人脸表情数据集下载
  19. vue 用BMap百度地图 即时搜索功能
  20. 英语中常用的短语和句子

热门文章

  1. 西安理工大学计算机考研数据结构863整理总结
  2. 面试了几十家软件测试公司全是这个“套路”
  3. 九价疫苗三针一共多少钱 2022
  4. 小秘书智能app登录
  5. 2021年创新实践部第一次培训电脑拆装总结
  6. 经济观察评论:现在是筑底时期, 对复苏仍可以保持乐观!]
  7. 英语口语笔记B1-Unit7.交通出行-04-Train travel in Europe
  8. Arnold渲染器适合什么样的电脑配置
  9. 短短六年时间冲到二奢品类第一,妃鱼如何做到的?
  10. 喝杯水都能泄露指纹?屏下指纹识别设备被攻破