CVE-2021-42013 Apache HTTPd 2.4.49 2.4.50 路径穿越以及RCE漏洞 0x00 简介 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。 0x01 漏洞概述 Apache HTTPd是Apache基金会开源的一款流行的HTTP ...

CVE-2021-41773 Apache Httpd Server 漏洞复现 0x00 写在前面 很久没写水漏洞复现的文章了，水一篇。 0x01 漏洞简介 是目录穿越文件读取漏洞，漏洞只影响2.4.49，2.4.50不完全修复可绕过，如果开启mod_cgi可RCE 详情可参考下面链接 ...

CVE-2021-41773是一个apache2.4.49的RCE漏洞，可以任意文件读取、远程代码执行 使用shodon.io搜索server: Apache/2.4.49 下载结果(json格式)并解析json脚本，获取url 使用工具批量利用 验证结果 ...

目录 0 前言 1 找源头 1.1 找到触发点 1.2 可用的gadget 1.3 向上推触发点 2 构造poc ...

0x00 漏洞描述 Apache Log4j 是 Apache 的一个开源项目，Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等，通过定义每一条日志信息的级别，能够 ...

Apache log4j2-RCE 漏洞复现 0x01 漏洞简介 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需特殊配置，经阿里云安全团队验证，Apache ...

0x00 漏洞介绍 Apache Log4j2是一个Java的日志组件，在特定的版本中由于其启用了lookup功能，从而导致产生远程代码执行漏洞。 影响版本：Apache Log4j2 2.0-beta9 - 2.15.0（不包括安全版本 2.12.2、2.12.3 和 2.3.1） 漏洞 ...

一、漏洞描述 该漏洞是由于对S2-061（CVE-2020-17530）的修复不完整，在Apache Struts 2.0.0-2.5.29版本范围内，如果开发人员使用 %{xxx} 语法进行强制OGNL解析时，标签的某些属性仍然可被二次解析。当解析未经验证的用户输入时可能会导致远程代码执行 ...