asaotomo / CVE-2021-42013-Apache-RCE-Poc-ExpView external linksLinks
Apache 远程代码执行 (CVE-2021-42013)批量检测工具:Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点,发现 Apache HTTP Server 2.4.50 中针对 CVE-2021-41773 的修复不够充分。攻击者可以使用路径遍历攻击将 URL 映射到由类似别名的指令配置的目录之外的文件。如果这些目录之外的文件不受通常的默认配置“要求全部拒绝”的保护,则这些请求可能会成功。如果还为这些别名路径启用了 CGI 脚本,则这可能允许远程代码执行。此问题仅影响 Apache 2.4.49 和 Apache 2.4.50,而不影响更早版本。
☆10Dec 24, 2021Updated 4 years ago
Alternatives and similar repositories for CVE-2021-42013-Apache-RCE-Poc-Exp
Users that are interested in CVE-2021-42013-Apache-RCE-Poc-Exp are comparing it to the libraries listed below
Sorting:
- PHP漏洞靶场,涉及OWASP TOP10漏洞,新手必学!☆12Jun 13, 2022Updated 3 years ago
- 「💥」CVE-2022-26134 - Confluence Pre-Auth RCE☆14Jun 19, 2022Updated 3 years ago
- CVE-2022-23131漏洞利用工具开箱即用。☆11Apr 2, 2022Updated 3 years ago
- IP格式整理脚本☆10Nov 11, 2021Updated 4 years ago
- spring-core单个图形化利用工具,CVE-2022-22965及�修复方案已出☆17Apr 2, 2022Updated 3 years ago
- Grafanav8.*版本任意文件读取漏洞批量检测工具:该漏洞目前为0day漏洞,未授权的攻击者利用该漏洞,能够获取服务器敏感文件。☆12Dec 23, 2021Updated 4 years ago
- An Improved Proof of Concept for CVE-2022-1388 w/ an Interactive Shell☆14May 25, 2025Updated 8 months ago
- shiro反序列化利用综合利用,包含(回显执行命令/注入内存马)原版中NoCC的问题 https://github.com/j1anFen/shiro_attack☆12May 1, 2022Updated 3 years ago
- F-Box 渗透测试武器库☆14Aug 28, 2021Updated 4 years ago
- 金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP,带命令回显☆33Jul 20, 2023Updated 2 years ago
- 这是一个构建图形化漏洞利用的项目☆14Apr 27, 2022Updated 3 years ago
- Hadoop Yan ResourceManager unauthorized RCE☆38Nov 26, 2021Updated 4 years ago
- Proxifier批量添加代理服务器☆18Jun 8, 2023Updated 2 years ago
- burp插件 ShiroScan 主要用于框架、无dnslog key检测,在大佬的基础上加入shiro>1.2.42(AES GCM)☆17May 6, 2021Updated 4 years ago
- Hattrick 是一款简单、快速的跨平台网络安全编码转换工具 Hattrick is a network security related code conversion tool.☆19Aug 3, 2020Updated 5 years ago
- Struts2全版本漏洞检测工具18.09☆20May 15, 2021Updated 4 years ago
- 阿里云Web 应用防火墙 操作工具 (API调用工具GUI版本) v1.0☆23Jun 24, 2025Updated 7 months ago
- 一款内网快速打点的辅助性扫描工具,方便红队人员在内网横向移动前期的信息搜集、漏洞探测利用环节的工作开展。其工具特性主要为支持一键化三个档位的便捷式信息与漏洞扫描或每个功能模块单独式扫描探测功能。☆88Dec 14, 2022Updated 3 years ago
- VMware vCenter Server任意文件上传漏洞 / Code By:Jun_sheng☆21Jul 8, 2022Updated 3 years ago
- 代码垃圾的缝合怪扫描器☆20May 28, 2021Updated 4 years ago
- Linux 持久化工具:自动检测可持久化方式,目前支持ssh及crab持久化,无需依赖开箱即用☆25Oct 29, 2024Updated last year
- BotNet Scanner For Educational Purposes.☆19Mar 7, 2020Updated 5 years ago
- Apache Struts2 S2-062远程代码执行漏洞(CVE-2021-31805) 支持批量扫描漏洞及漏洞利用☆23Apr 15, 2022Updated 3 years ago
- Grafana Arbitrary File Reading Vulnerability☆27Dec 7, 2021Updated 4 years ago
- Django QuerySet.annotate(), aggregate(), extra() SQL 注入☆24May 31, 2022Updated 3 years ago
- 密探POC-漏洞验证工具0.2版☆28May 2, 2024Updated last year
- CNVD-2021-49104——泛微E-Office文件上传漏洞☆22Dec 1, 2021Updated 4 years ago
- GAS 漏洞利用框架☆27Mar 25, 2022Updated 3 years ago
- Atlassian Confluence (CVE-2022-26134) - Unauthenticated Remote code execution (RCE)☆26Aug 23, 2024Updated last year
- 从github爬取路径然后生成字典用来爆破,针对利用开源github搭建的网站的路径提取☆27Aug 20, 2022Updated 3 years ago
- 内网横向利用工具,用于ssh wmiexec等常规服务,也可以当作一个数据库执行命令工具☆68May 15, 2023Updated 2 years ago
- 泛微 eoffice10 前台 getshell☆59Aug 22, 2022Updated 3 years ago
- Celestion 是一个无回显漏洞测试辅助平台,平台使用flask编写,提供DNSLOG,HTTPLOG等功能。 (界面懒得弄,后续有需要再说)。☆30Aug 24, 2023Updated 2 years ago
- python编写的多个通达常见漏洞exp☆38Aug 26, 2021Updated 4 years ago
- ☆31Aug 21, 2022Updated 3 years ago
- log4J burp被扫插件、CVE-2021-44228、支持dnclog.cn和burp内置DNS、可配合JNDIExploit生成payload☆70Dec 13, 2021Updated 4 years ago
- Poc of CVE-2022-22980☆32Jun 23, 2022Updated 3 years ago
- CVE-2021-45232-RCE-多线程批量漏洞检测☆34Jan 13, 2022Updated 4 years ago
- Sensitive information disclosure in NetScaler ADC and NetScaler Gateway when configured as a Gateway (VPN virtual server, ICA Proxy, CVPN…☆81Oct 26, 2023Updated 2 years ago