asaotomo / CVE-2021-42013-Apache-RCE-Poc-ExpLinks
Apache 远程代码执行 (CVE-2021-42013)批量检测工具:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻 击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则这可能允许远程代码执行。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50,而不影响更早版本。
☆10Updated 3 years ago
Alternatives and similar repositories for CVE-2021-42013-Apache-RCE-Poc-Exp
Users that are interested in CVE-2021-42013-Apache-RCE-Poc-Exp are comparing it to the libraries listed below
Sorting:
- jmx未授权访问 弱口令批量检测 GUI工具☆31Updated 2 years ago
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部 功能。☆38Updated 2 years ago
- 监测cnvd漏洞信息☆23Updated last year
- 蓝凌oa无回显rce漏洞poc脚本☆1Updated 2 years ago
- 金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP,带命令回显☆32Updated last year
- Alibaba Nacos存在默认token.secret.key,导致远程攻击者可以绕过密钥认证接管Nacos☆18Updated 2 years ago
- ☆35Updated 3 years ago
- 域横向,内网信息收集利用工具☆30Updated 2 years ago
- 备份文件快速扫描工具☆25Updated 2 years ago
- 快速批量判断目标列表是否存在CDN☆30Updated last year
- gophish批量操作,适用于大批量钓鱼演练☆31Updated 4 years ago
- 基于BurpShiroPassiveScan修改增加了Xray回显链生成☆54Updated 2 years ago
- 右键检测图片是否存在Exif漏洞☆31Updated 2 years ago
- 详见公众号☆39Updated last year
- 二维码钓鱼☆34Updated last year
- 某 FE 平台一键漏洞探测工具,支持单 url 以及批量探测☆31Updated 7 months ago
- 若依后台定时任务一键利用☆17Updated 3 years ago
- CVE-2022-22947注入哥斯拉内存马☆28Updated 2 years ago
- SpringBoot获取被星号脱敏的密码的明文☆58Updated 3 years ago
- 一款内网渗透常用命令的CS插件,解决记不住命令的苦恼!☆18Updated 3 years ago
- CVE-2023-46604☆63Updated last year
- SpringCloudGatewayRCE - CVE-2022-22947 / Code By:Tas9er☆29Updated 3 years ago
- Confluence未授权添加管理员用户漏洞利用脚本☆25Updated last year
- god_param☆41Updated last year
- 针对部署在Weblogic上的Shiro☆44Updated 2 years ago
- 批量无损检测CVE-2022-22965☆38Updated 3 years ago
- 一款综合漏洞利用工具箱。☆52Updated 3 years ago
- 一款内网横向渗透辅助工具☆29Updated 3 years ago
- 内网横向利用工具,用于ssh wmiexec等常规服务,也可以当作一个数据库执行命令工具☆68Updated 2 years ago
- ☆31Updated 3 years ago