仅用于学习参考,不要贪玩哦(*^▽^*)

目录

CVE-2017-15715

漏洞介绍

漏洞复现

CVE-2021-41773

漏洞介绍

漏洞复现

CVE-2021-40438

漏洞介绍

漏洞复现

一定要确保虚拟机里安装了docker和vulhub哦

CVE-2017-15715

漏洞介绍

Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。
在2.4.0~2.4.29版本存在一个解析漏洞。
在解析php时,1.php\x0A将按照php后缀进行解析,导致绕过一些服务器的安全策略。

漏洞复现

首先搭建环境,先进入到CVE-2017-15715的目录中,以我的为例

然后就可以运行docker容器了  docker-compose up -d   出现done 就说明运行成功了

在浏览器里访问自己的IP地址(我用的是虚拟机里的),漏洞环境在Upload里搭建

环境搭建成功,接下来创建一个info.php文件,内容为查看php的配置文件,选择文件,然后改包抓包

发现上传有问题,然后通过16进制的方式在1.php后面插入一个 0A ,重新发包

一定找到php后面的格子,选中右击,选择insert byte 填入0a

上传成功,然后我们再访问上传成功的文件/1.php%0a
发现成功出现php配置文件页面,说明解析成功,漏洞复现成功

CVE-2021-41773

漏洞介绍

Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录配置 Require all granted,攻击者可利用该漏洞实现路径穿越,从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。

漏洞复现

和上面第一步一样,进入到当前漏洞路径

cd CVE-2021-41773docker-compose up -d

访问本地的8080端口

打开Burpsuite抓包,把GET改成POST。

因为它会自动过滤 ..  所以转换成URL编码

GET /icons/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1

然后刷新页面,即可看到里面的内容,漏洞复现成功

CVE-2021-40438

漏洞介绍

Apache HTTP Server 2.4.50版本对CVE-2021-41773的修复可以避免一次url编码导致的路径穿越,但是由于在请求处理过程中,还会调用ap_unescape_url函数对参数再次进行解码,仍然会导致路径穿越。

漏洞复现

和上面步骤一样,配置好环境后打开80端口

开始抓包,改成POST,并用URL解两次码

在抓包页面右击选择change request method 改成POST

/icons/%2%65%2%65/%2%65%2%65/%2%65%2%65/%2%65%2%65/etc/passwd

刷新即可,复现成功

CVE(2017-15715、2021-41773、2021-40438)漏洞复现相关推荐

  1. 广东省旅游住宿设施接待过夜游客情况(旅游)数据集(2017年1月-2021年12月)

    1.数据集名称:广东省旅游住宿设施接待过夜游客情况(旅游)数据集 2.时间范围:2017年1月-2021年12月 3.数据说明: 本数据包含了广东省全部旅游住宿设施接待过夜游客人数的情况 4.包含内容 ...

  2. 武大计算机考研分数线2021,武汉大学2021考研分数线-武汉大学考研分数线是多少...

    2021研究生考研成绩已经公布,国家线公布时间尚未确定,根据往年考试安排规律,2021考研国家线一般会在3月中上旬公布,具体时间以官网发布时间为准:2021考研国家线将在中国研招网(http://yz ...

  3. CVE(Common Vulnerabilities and Exposures通用漏洞披露)笔记

    产生背景:目前实时入侵检测和漏洞扫描评估基于的主要方法还是"已知入侵手法检测"和"已知漏洞扫描",即基于知识库的技术,因此决定一个IDnA(Intrusion ...

  4. Adobe Lightroom Classic 2021(LR 2021)

    软件介绍 Adobe Lightroom Classic 2021(LR 2021) 已通过小编安装运行测试 100%可以使用. Adobe Lightroom Classic 2021 for Ma ...

  5. Illustrator 2021 (AI 2021)下载 功能介绍

    Adobe Illustrator 2021 (AI 2021) 是Adobe出品的设计行业最流行的矢量绘图软件之一,已经成为行业标准之一的矢量图形软件,世界各地数以百万计的设计人员和艺术家都在使用I ...

  6. CVE-2022-30190(follina):Microsoft诊断工具(MSDT)远程代码执行漏洞复现(超级详细)

    文章目录 免责声明 前言 一.漏洞简介 风险等级评判 二.影响版本 office版本 三.漏洞复现 复现环境 工具 使用方法 利用 第一种 第二种 防范避免 结尾 参考 免责声明 本文章仅供学习和研究 ...

  7. CVE-2021-3560 Polkit权限提升漏洞复现与分析

    0x00 简介 Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所 ...

  8. java rmi漏洞工具_学生会私房菜【20200924】Weblogic WLS核心组件反序列化命令执行突破(CVE20182628)漏洞复现...

    学生会私房菜 学生会私房菜是通过学生会信箱收集同学们的来稿,挑选其中的优质文档,不定期进行文档推送的主题. 本期文档内容为:Weblogic WLS核心组件反序列化命令执行突破(CVE-2018-26 ...

  9. CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议

    CNVD-2022-03672/CNVD-2022-10270:向日葵简约版/向日葵个人版for Windows命令执行漏洞复现及修复建议 本文仅为验证漏洞,在本地环境测试验证,无其它目的 漏洞编号: ...

最新文章

  1. APUE读书笔记-09进程关系(04)
  2. Android中的定时器AlarmManager
  3. python基础之内建函数(二)
  4. 通过 Java 线程堆栈进行性能瓶颈分析
  5. 绝对路径VS相对路径
  6. JavaScript判断访问终端
  7. android非法字符 ufeff,Java-在Android Studi上编译时出现错误(1,1)非法字符'\ ufeff'...
  8. 北京理工大学语音识别技术.ppt
  9. Excel图表数跨行选择数据
  10. w7怎么修改服务器dns,win7系统在哪修改dns?win7系统修改dns的详细步骤
  11. 免费url长网址缩短压缩工具评测,短链接在线生成器推荐。
  12. 唯品会 Dragonfly 日志系统的 Elasticsearch 实践
  13. MySQL:错误1153(08S01):得到的数据包大于“ max_allowed_pa​​cket”字节
  14. Paper:GPT之《Improving Language Understanding by Generative Pre-Training》翻译与解读
  15. 安防监控摄像头接入云端实现直播、录像和大屏展示
  16. vscode配置vue3+python开发环境
  17. 英语题目作业(10)
  18. php 爬数据库,(3)php爬虫---mysql大批数据导入数据库-4种方法比较
  19. 俗话说的好生活要开源节流 生活管家app
  20. jquery file upload 限制上传文件的格式、大小或图片尺寸

热门文章

  1. 制造系统的发展方向:收敛? 发散?
  2. DICOM医学图像处理:AETitle在C-FIND和C-MOVE请求中的设置问题
  3. 超级计算机能力,再夺世界第一 中国天河2号超级计算机运算能力达30PF
  4. 怎么删除桌面上的图标
  5. 王灏:光音网络致力打造Wi-Fi大生态圈
  6. 九大背包问题专题--有依赖的背包问题(树形Dp结合)
  7. 520 miix 小兵 黑苹果_根据【黑果小兵】整理的黑苹果教程-小白教程
  8. Java中23种设计模式(随时不定时更新)
  9. 【国庆献礼】浅谈国产数据库
  10. Java千问:Java语言各种数字的“非常规”写法你都会吗?