漏洞复现（四）：CVE-2021-42013

最新推荐文章于 2025-03-26 08:08:39 发布

源十三

最新推荐文章于 2025-03-26 08:08:39 发布

阅读量1.4k

点赞数 1

文章标签：安全 web安全

本文链接：https://blog.csdn.net/weixin_47306547/article/details/122291562

版权

漏洞原理

Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置 “要求全部拒绝” 的保护，则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本，则可以允许远程代码执行。

影响版本

Apache 2.4.49 和 Apache 2.4.50

漏洞复现

环境搭建

漏洞利用

curl -v --path-as-is http://I

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

源十三

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CVE-2021-41773漏洞复现

Aquarius_ego的博客

03-24

1582

CVE-2021-41773漏洞复现

CVE-2021-41773&&CVE-2021-42013复现

weixin_42345596的博客

10-09

5055

CVE-2021-41773 漏洞原理 Apache HTTP Server 是 Apache 基础开放的流行的 HTTP 服务器。在其 2.4.49 版本中，引入了一个路径体验，满足下面两个条件的 Apache 服务器将受到影响：版本等于2.4.49 <Directory />Require all granted</Directory>（默认情况下是允许被访问的）。攻击者利用这个漏洞，可以读取到Apache服务器Web目录以外的其他文件，或者读取Web中的脚本源码，或者在

参与评论您还未登录，请先登录后发表或查看评论

2025年最新CVE-2022-10270漏洞复现

最新发布

2303_78851087的博客

03-26

871

2025年最新CVE-2022-10270漏洞复现

【web安全】CVE漏洞复现

weixin_46301214的博客

11-22

1070

此漏洞不能直接反弹shell，需要先下载反弹shell文件，然后执行shell文件。当然了使用curl下载前，你需要先搭建一个web服务器，然后上传好shell文件。【CVE-2018-1273】springboot漏洞 - RCE。【CVE-2018-1273】springboot漏洞 - RCE。POC：篡改post传参的输入命令即可触发RCE。云服务器开启端口监听，然后执行一下文件即可。存在路径后，随便输入点东西，然后抓包。特点：无回显触发RCE。先扫路径：/users。

【网络安全】CVE漏洞分析以及复现

Android_wxf的博客

04-21

1913

这个比 Shiro550、Shiro721 要增加一些东西，首先看 pom.xml 这个配置文件，因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候，未能对传入的 url 编码进行 decode 解码，导致攻击者可以绕过过滤器，访问被过滤的路径。的 bypass 方式也是合理的，可能一些其他特殊字符也是可以的，前提是对请求并不造成影响，像。继续往下走，判断 html 的目录与当前请求的目录是否相同，因为我们请求被拆分出来是。的匹配范围，这里之前我们设定的访问方式是。

CVE漏洞复现-CVE-2014-3120-ElasticSearch 命令执行漏洞

把自己活成一道光，因为你不知道，谁会借着你的光，走出了黑暗。请保持心中的善良，因为你不知道，谁会借着你的善良，走出了绝望。请保持你心中的信仰，因为你不知道，谁会借着你的信仰，走出了迷茫。请相信自己的力量，因为你不知道，谁会因为相信你，开始相信了自己....

04-27

848

老版本ElasticSearch支持传入动态脚本（MVEL）来执行一些复杂的操作，而MVEL可执行Java代码，而且没有沙盒，所以我们可以直接执行任意代码。进入MSF框架，search CVE-2014-3120，然后进入对应模块，设置好参数即可攻击。本次复现采用Vulhub靶场环境，需要在本地搭建Vulhub靶场。检测环境端口是否开放。

CVE-2021-25281：链接CVE-2021-25281和CVE-2021-25282以利用SaltStack

03-03

在2021年，盐栈遭遇了两个严重的安全漏洞，分别是CVE-2021-25281和CVE-2021-25282。这两个漏洞允许攻击者在受影响的系统上执行任意代码，从而可能导致数据泄露、系统破坏或被用作进一步攻击的跳板。 **CVE-2021-...

fortilogger_arbitrary_fileupload:CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传（Metasploit）

05-08

CVE-2021-3378 | FortiLogger-未经身份验证的任意文件上传（Metasploit）日期：30-01-2021 漏洞利用作者：Berkan Er 供应商主页： : 软件链接： : 版本：4.4.2.2 经过测试：Windows 10 Enterprise x64 CVE：...

CVE-2021-25735:利用CVE-2021-25735

05-14

CVE-2021-25735 利用CVE-2021-25735：Kubernetes验证准入Webhook绕过设置脆弱的环境让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器，您需要在本地构建Docker容器映像...

OpenSSH 资源管理错误漏洞(CVE-2021-28041)

06-22

OpenSSH 资源管理错误漏洞(CVE-2021-28041) OpenSSH 是一个开源的 SSH 服务器实现，广泛应用于 Linux、Unix 和 Windows 等操作系统中。然而，OpenSSH 也存在一些安全漏洞，其中之一就是资源管理错误漏洞(CVE-2021-...

两个CVE漏洞复现

qq_44704184的博客

07-14

2613

简单复现两个漏洞

CVE-2021-42013 漏洞复现

爱吃仡坨的Blog

10-13

654

Apache HTTP Server 2.4.50版本对CVE-2021-41773的修复可以避免一次url编码导致的路径穿越，但是由于在请求处理过程中，还会调用ap_unescape_url函数对参数再次进行解码，使得需进行两次解码，但即使这样仍然会导致路径穿越。

CVE-2021-41773 漏洞复现

爱吃仡坨的Blog

10-13

746

Apache HTTP Server 2.4.49版本使用的ap_normalize_path函数在对路径参数进行规范化时会先进行url解码，然后判断是否存在../的路径穿越符当检测到路径中存在%字符时，如果紧跟的2个字符是十六进制字符，就会进行url解码，将其转换成标准字符，如%2e->.，转换完成后会判断是否存在../。

PHP-FPM远程命令执行 CVE-2019-11043 漏洞复现

ADummy的博客

02-26

261

PHP-FPM远程命令执行（CVE-2019-11043） by ADummy 0x00利用路线安装go环境—>下载利用工具—>写入shell—>getshell 0x01漏洞介绍漏洞主要由于 PHP-FPM 中 sapi/ fpm/ fpm/ fpm_main.c 文件内的 env_path_info 下溢导致，攻击者可以使用换行符 %0a 破坏 Nginx 中 fastcgi_split_path_info 对应的正则表达式，导致传递给 PHP-FPM 的 PATH_

[漏洞复现]CVE-2020-1938漏洞复现

cj_Hydra's Blog

03-30

2575

前言：漏洞介绍：Tomcat默认开启AJP服务（8009端口），存在一处文件包含缺陷。攻击者可以通过构造的恶意请求包来进行文件包含操作，从而读取有漏洞的Tomcat服务器上Web目录文件。影响版本： Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0....

CVE-2017-17405漏洞复现

weixin_44253823的博客

11-05

1166

Ruby Net::FTP 模块是一个FTP客户端，在上传和下载文件的过程中，打开本地文件时使用了open函数。而在ruby中，open函数是借用系统命令来打开文件，且没用过滤shell字符，导致在用户控制文件名的情况下，将可以注入任意命令。启动docker service docker start 在Vulhub中加载CVE-2017-14015漏洞环境。 cd vulhub/ru...

漏洞重现：学习编程并进行CVE漏洞复现

ByteCodN的博客

09-18

533

漏洞复现是指通过编写代码或使用特定的工具来模拟和重现已知的漏洞，以便深入研究漏洞的原理和影响，并为其修复提供参考。编程是一项需要不断实践和探索的技能，通过不断学习和实践，我们可以提高自己在编程和漏洞复现方面的技能。首先，让我们选择一个CVE漏洞来复现。为了使漏洞复现更具挑战性和有意义，我们可以尝试修改代码，使其更接近真实环境中的漏洞利用场景。请注意，在实际的漏洞复现过程中，我们需要更详细和复杂的代码来模拟真实的漏洞条件。请注意，这里的代码只是一个示例，实际的CVE漏洞复现可能需要更多的工作和技术细节。

Windows CVE-2022-21907漏洞复现

qq_53579360的博客

11-13

2278

漏洞复现