温氏效应
做你喜欢的,享·自由!~
Toggle navigation
首页
乌托邦
搞事情
资源分享
Vulfocus解题复现
/
搞事情
/
网络安全
【Vulfocus靶场复现】nostromo 远程命令执行 (CVE-2019-16278)
2022年03月04日
温氏效应
漏洞介绍 Nostromo nhttpd是一款开源的Web服务器。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 影响版本 nhttpd:version <= 1.9.6 解题过程 1、启动靶场环境 2、Burp Suite 抓...
查看全文
看出来是第一次做人,没什么经验,完美的躲过了所有人该有的样子。
“
友情链接
钟爱梦欣
叨客
油条工具箱