摘要:
0x01 0x02 影响范围:2.4.0~2.4.29版本 0x03 漏洞复现 123333.php后加hex编码0A POST / HTTP/1.1 Host: 1.117.159.190 User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10. 阅读全文
摘要:
nginx nginx版本 漏洞 payload 成因 配置问题 解析漏洞 /yxc.jpg/xxx.php/yxc.sec cgi.fix_pathinfo,该选项默认开启,值为1,用于修理路径的 配置问题 目录遍历 修改 C:\phpstudy\nginx\conf\nginx.conf,在下面 阅读全文
摘要:
0x01 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 0x02 影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 0x03 复现 POST / HTTP/1.1 Ho 阅读全文
摘要:
0x01 漏洞描述2021年10月5日,Apache发布更新公告,修复了Apache HTTP Server2.4.49中的一个路径遍历和文件泄露漏洞(CVE-2021-41773)。 攻击者可以通过路径遍历攻击将 URL 映射到预期文档根目录之外的文件,如果文档根目录之外的文件不受“require 阅读全文