Apache中间件漏洞攻略

故事与他6452025-03-25 12:08

CVE-2021-41773

Apache HTTP Server 路径穿越漏洞,该漏洞是由于Apache HTTP Server 2.4.49版本存在⽬录穿越漏洞,在路径穿越⽬录<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利⽤该路径穿越漏洞读取到Web⽬录之外的其他⽂件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执⾏任意cgi命令(RCE)

环境搭建

docker pull blueteamsteve/cve-2021-41773:no-cgid
docker run -dit -p 8080:80 blueteamsteve/cve-2021-41773:no-cgid

出现下图为成功

打开漏洞验证工具

之后可使用此工具执行命令

相关推荐
JH307319 分钟前
Maven的三种项目打包方式——pom,jar,war的区别
java·maven·jar
zskj_zhyl37 分钟前
家庭健康能量站:微高压氧舱结合艾灸机器人,智享双重养生SPA
人工智能·科技·安全·机器人
肥仔哥哥19301 小时前
安全设计-防止非法移机
安全·非法移机·自助机的安全设计·设备的安全设计
网安INF1 小时前
【论文阅读】-《HopSkipJumpAttack: A Query-Efficient Decision-Based Attack》
论文阅读·人工智能·深度学习·网络安全·对抗攻击
带刺的坐椅1 小时前
轻量级流程编排框架,Solon Flow v3.5.0 发布
java·solon·workflow·flow·solon-flow
David爱编程1 小时前
线程调度策略详解:时间片轮转 vs 优先级机制,面试常考!
java·后端
繁星¹⁸⁹⁵2 小时前
通过update-alternatives可以实现cuda的多版本切换
服务器
阿冲Runner2 小时前
创建一个生产可用的线程池
java·后端
写bug写bug2 小时前
你真的会用枚举吗
java·后端·设计模式
喵手3 小时前
如何利用Java的Stream API提高代码的简洁度和效率?
java·后端·java ee
热门推荐
01UV安装并设置国内源02DeepSeek更新!速览DeepSeek V3.1新特性03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04KGG转MP3工具|非KGM文件|解密音频05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接06【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)072025最新国内服务器可用docker源仓库地址大全(2025年8月更新)08阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践