漏洞库
文章平均质量分 61
漏洞的复现
IDebugger_kxk
hard working!!
展开
-
目录穿越漏洞(CVE-2021-41773)复现
目录漏洞描述漏洞复现具体步骤:用burp复现:Get:Post:漏洞描述目录穿越比目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令。漏洞等级:高危影响版本:Apache httpd 2.4.49-2.4.51准备阶段:环境:win7虚拟机(装有BP) kali(装有最新的docker vulhub)漏洞复现具体步骤:1.进入Vulhub目录中启动存在漏洞的Apache 服务器/home/..原创 2021-10-12 21:55:04 · 2395 阅读 · 0 评论 -
RCE漏洞复现
目录漏洞描述漏洞等级影响版本准备阶段RCE漏洞复现具体步骤:Win2008搭建好环境且ip 地址为192.168.132.132Win7可以访问到在win2008 phpstudy 上提前搭建的网站Win7打开bp,设置好代理访问win2008send to repeater在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令)准备执行命令system('whoami');原创 2021-09-14 21:19:28 · 1007 阅读 · 0 评论