Apache HTTP Server 2.4.49 路径穿越漏洞（CVE-2021-41773） Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本中，引入了一个路径穿越漏洞，满足下面两个条件的Apache服务器将会受到影响： 版本等于2.4.49穿越的目录允许被访问，比如配置了<Di…

Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.48及以前的版本中，mod_proxy模块存在一处逻辑错误导致攻击者可以控制反向代理服务器的地址，进而导致SSRF漏洞。 参考链接： https://httpd.apache.org/security/vulnerabilities_24.htmlh…

Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.php\x0A将被按照PHP后缀进行解析，导致绕过一些服务器的安全策略。 漏洞环境 github：vulhub 目录：vulhub/httpd/CVE-2017-15715 编译及运行漏洞环境…

AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写，能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置，其认证方式包括以下三种： basic 传统HTT…

Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执行任意命令 环境搭建 执行如下命令启动一个Apereo CAS 4.1.5： docker-compose up -d 环境启动后，访问http://…

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。 ActiveMQ 反序列化漏洞（CVE-2015-5254） Apache ActiveMQ 5.13.0之前5.x版本中存在安全漏洞，该漏洞源于程序没有限制可在代理中序列化的类。远程…

写这个是因为之前在用dirsearch时，dirsearch无法连接到dns服务器，但是虚拟机ping命令可以ping通 Ping命令 ICMP DNS和Ping Ping命令 在了解ping之前要先了解一下ICMP协议，因为ping 是基于 ICMP协议工作的。 ICMP（Internet Control Message Protoco…

执行tracert命令。在Windows 上执行tracert 命令后，首先计算机向目的服务器发送IP 数据包。Windows 上使用的是与ping 同样的ICMP 回送请求报文。但是，有一点和通常的回送请求不一样。那是，最初将IP 首部的TTL(生存时间)字段设为1 这一点。路由器每转送一次数据包就将TTL 的值减1。当TTL 变为0 的时候，按…

kali linux ping 网址很慢或者无法ping通（dns Temporary failure in name resolution），能ping ip。 解决方案： 显然是dns解析出现问题，/etc/resolv.conf 添加“nameserver 114.114.114.114”或者“ nameserver 8.8.8.8” 添加后…

两者是包含和被包含的关系，主机是一个统称，所有服务器都是主机，但并非所有主机都是服务器。 主机和服务器的主要差别，主机是连接到网络的计算机或其他设备，而服务器是连接到网络中提供服务的软件或硬件设备。 定义上的差别 主机是任何可以连接到网络的计算机设备，而服务器是向网络中的其他设备提供服务的软件或硬件设备。 功能上的差别 服务器一般是指提供服务的主机…