CVE-2021-41773、CVE-2021-42013检测脚本

最新推荐文章于 2024-08-18 10:40:19 发布
最新推荐文章于 2024-08-18 10:40:19 发布
阅读量1.4k 收藏 5
点赞数 5
文章标签: 安全漏洞 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dreamthe/article/details/121720169
版权

自己在家写的简单的脚本检测,没有多么炫酷,代码的备注都给你们写的好好的,给小女点个赞再走咯。为啥使用urllib不要request模块是因为在写的时候发现request模块会将url进行转码。所以使用比较老的urllib模块。

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
# author: trance
# datetime: 2021/12/2 0002 22:29
# !/usr/bin/env python3
# -*- coding: utf-8 -*-
# author: trance
# datetime: 2021/10/18 0018 21:15
from urllib import request
from urllib.request import ProxyHandler, build_opener
import sys


#检测目录穿越
def directoryTraversalTest(url, headers1, opener):

    for readfile in payloadFile:
        for url1 in ulist:
            for folder in folderlist:
                allurls = url + folder + url1 + readfile
                #对于url进行遍历整合,
                try:
                    req0 = request.Request(allurls, headers=headers1, method='GET')
                    #构造请求头
                    req0 = opener.open(req0)
                    #走代理
最低0.47元/天 解锁文章
糊涂是福yyyy
关注
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-42013  Apache HTTP Server 路径穿越漏洞
蚁景网安学院
03-03 2723
前言CVE-2021-42013为目录穿越文件读取漏洞,影响 httpd 2.4.49,CVE编号为CVE-2021-41773, https 2.4.50不完全修复可绕过,如果开启 mo...
CVE-2021-21351 XStream反序列化远程代码执行漏洞
m0_56642842的博客
08-13 2694
0x00 简介 XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。XStream是自由软件,可以在BSD许可证的许可下分发。它是一种OXMapping 技术,是用来处理XML文件序列化的框架在将javaBean序列化,或将XML文件反序列化的时候,不需要其它辅助类和映射文件,使得XML序列化不再繁琐。 0x01 漏洞概述 在 1.4.16 版本之前的 XStream 中,存在一个漏洞,允许远程攻击者仅通过操纵处理后的输入流,解组时处理的流包含类型信息以重新创建以前编写的对
MASS-CC-CHECKER: 信用卡批量验证工具使用指南
最新发布
gitblog_00529的博客
08-18 347
MASS-CC-CHECKER: 信用卡批量验证工具使用指南 MASS-CC-CHECKER???? A credit card mass checker (CC Checker) tool that could check a card's validity based on luhn algorithm. ????项目地址:https://gitcode.com/gh_mirrors/ma/MASS-C...
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1056
任务环境说明:服务器场景:Server1。
CVE-2021-42013 Apache路径穿越&命令执行漏洞复现
afei001
10-10 2411
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.3 CVE-2021-42013 POC 5.修复建议 1.漏洞概述 CVE-2021-42013是由于对CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞的修复不完善,攻击者可构造恶意请求绕过补丁,利用穿越漏洞读取到Web目录之外的其他文件。同时若Apache HTTPd开启了cgi支持,攻击者可构造恶意请求执行命令,控制服务器。 2.影响版本 仅影响...
Apache 2.4.49 路径穿越漏洞复现(CVE-2021-41773
qq_51163834的博客
05-31 388
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。启动环境前要先到对应的目录。如本次对CVE-2021-41773漏洞进行复现,先到vulhub/httpd/CVE-2021-41773目录下启动环境。首次尝试要先安装docker、docker-compose、vulhub。Burpsuite中,获取passwd文件内容。反弹shell。Burpsuit下输出当前用户。
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-25281:链接CVE-2021-25281和CVE-2021-25282以利用SaltStack
03-03
2021年,盐栈遭遇了两个严重的安全漏洞,分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码,从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
检测通过“ proxylogon”组漏洞(CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
检测0天威胁后在Microsoft Exchange服务器上丢弃的Webshel​​l此脚本查找0天威胁后在Microsoft Exchange服务器上丢弃的Webshel​​l此脚本查找Microsoft Exchange服务器上易受以下CVE攻击的Webshel​​l: -2021-...
CVE-2021-3129:Laravel调试RCE
05-26
CVE-2021-3129 Laravel debug rce 食用方法 执行docker-compse up -d启动环境 访问8888端口后点击首页面的generate key就可以复现了 关于docker环境想说的几点: 把.env.example复制到.env作用是开启debug环境 关闭...
cve-2021-4034漏洞检测脚本
02-13
适用于redhat发行版linux及同内核的centos系列linux
CVE-2021-21972:Nmap脚本检查漏洞CVE-2021-21972
03-05
用于检查漏洞CVE-2021-21972的Nmap脚本-vCenter Server RCE 漏洞参考: 例子 nmap -p443 --script cve-2021-21972.nse --script-args vulns.showall IP 学分 建立在Alex Hernandez aka 开发的脚本 :
CVE-2021-21972
03-04
脚本根据POST请求中的以下PATH“ / ui / vropspluginui / rest / services / uploadova”,查找CVE-2021-21972的存在,并在响应正文(500)中查找单词“ uploadFile”,表示vCenter可通过POST接受文件而没有任何...
探索 CC Checker:一款便捷的信用卡号验证工具
gitblog_00024的博客
06-04 320
探索 CC Checker:一款便捷的信用卡号验证工具 MASS-CC-CHECKER???? A credit card mass checker (CC Checker) tool that could check a card's validity based on luhn algorithm. ????项目地址:https://gitcode.com/gh_mirrors/ma/MASS-CC-C...
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
qq_59975439的博客
06-10 6412
Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )
CVE-2021-41773
07-25
CVE-2021-41773是Apache HTTPd 2.4.49中的一个路径穿越漏洞,它可能允许攻击者读取Apache服务器web目录以外的其他文件,或读取web中的脚本源码。如果服务器开启了CGI或cgid服务,攻击者还可以进行任意代码执行。\[2\]这个漏洞的影响版本是Apache HTTPd 2.4.49。攻击者可以利用路径遍历问题来访问Web服务器上的文件,即使这些文件存在于Web根文件夹之外。\[3\] #### 引用[.reference_title] - *1* *2* [Apache HTTP Server 路径穿越漏洞复现(CVE-2021-41773 )](https://blog.csdn.net/qq_59975439/article/details/125225949)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Apache——CVE-2021-41773](https://blog.csdn.net/qq_45770644/article/details/120629019)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值