asaotomo / CVE-2021-42013-Apache-RCE-Poc-ExpLinks
Apache 远程代码执行 (CVE-2021-42013)批量检测工具:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则这可能允许远程代码执行。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50,而不影响更早版本。
☆11Updated 3 years ago
Alternatives and similar repositories for CVE-2021-42013-Apache-RCE-Poc-Exp
Users that are interested in CVE-2021-42013-Apache-RCE-Poc-Exp are comparing it to the libraries listed below
Sorting:
- 泛微 eoffice10 前台 getshell☆59Updated 3 years ago
- FofaMap云查询版是基于C/S架构打造的Fofa数据采集器,仅需配置好一个服务端,即可实 现多个客户端同时在线查询,其客户端支持FofaMap国庆版全部功能。☆38Updated 2 years ago
- 基于fscan作者1.8版本进行了修改,添加了许多poc和一些功能,具体详情在手册里☆49Updated 3 years ago
- 内网横向利用工具,用于ssh wmiexec等常规服务,也可以当作一个数据库执行命令工具☆68Updated 2 years ago
- ☆36Updated 2 years ago
- ☆24Updated 11 months ago
- CF免杀一句话网站管理工具☆21Updated 3 years ago
- 快速批量判断目标列表是否存在CDN☆30Updated last year
- 解决使用默认密码webshell的问题☆25Updated 3 years ago
- SOCKS4/SOCKS4a/SOCKS5/HTTP/HTTPS fast proxy scanner☆53Updated 2 years ago
- SpringBoot获取被星号脱敏的密码的明文☆58Updated 3 years ago
- iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。☆63Updated 5 months ago
- 2022hw漏洞消息与poc&exp分享☆18Updated 3 years ago
- 致远OA综合利用工具V1.0☆36Updated 4 years ago
- 海康威视iVMS 综合安防任意文件上传 漏洞使用exp☆24Updated 2 years ago
- Sqlinfo是一款快速探测数据库信息工具☆102Updated 2 years ago
- ☆22Updated 2 years ago
- 基于 Json 、自定义Go脚本的多协程验证扫描器,用于快速验证目标是否存在该漏洞或深层次利用。☆41Updated 10 months ago
- 红队命令生成器,输入固定参数,输出常用命令☆40Updated 3 years ago
- dogxss(基于Go-admin框架和ezxss_payload完成):ezxss的Golang版本.☆83Updated 2 years ago
- 一款基于javafx的自有IP地址查询工具(适用于重保、蓝队、攻防演习等场景)☆40Updated last year
- VMware vCenter Server任意文件上传漏洞 / Code By:Jun_sheng☆20Updated 3 years ago
- jmx未授权访问 弱口令批量检测 GUI工具☆31Updated 2 years ago
- 一款综合漏洞利用工具箱。☆51Updated 3 years ago
- SSL Certificate IP Extractor🕵️☆18Updated last year
- 一款内网快速打点的辅助性扫描工具,方便红队人员在内网横向移动前期的信息搜集、漏洞探测利用环节的工作开展。其工具特性主要为支持一键化三个档位的便捷式信息与漏洞扫描或每个功能模块单独式扫描探测功能。☆88Updated 2 years ago
- Phishing sender是一款针对钓鱼邮件应急演练所编写的小脚本,实际上是封装了swaks,让人们做演练的时候更加方便快捷。☆16Updated 3 years ago
- Code By:Tas9er / Tomcat弱口令批量扫描器☆49Updated 3 years ago
- 《Windows提权方法论》☆42Updated 2 years ago
- 这是一个构建图形化漏洞利用的项目☆14Updated 3 years ago