首页
乌托邦
搞事情
资源分享
  2022年03月04日
【Vulfocus靶场复现】nostromo 远程命令执行 (CVE-2019-16278)
漏洞介绍 Nostromo nhttpd是一款开源的Web服务器。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 影响版本 nhttpd:version <= 1.9.6 解题过程 1、启动靶场环境 2、Burp Suite 抓...