[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

CVE-2019-16278

 广告模块
ID: 14695
标题: CVE-2019-16278
描述: Nostromo web(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件,借此执行任意命令。 在CVE-2011-0751中攻击者可以通过/..%2f..%2f..%2fbin/sh来实现路径穿越,而后官方修复了该漏洞,CVE-2019-16278是对CVE-2011-0751的绕过,使用/.%0d./.%0d./.%0d./ 绕过对路径穿越的限制.
类型: WEB
网站: 春秋云境
题目链接: https://yunjing.ichunqiu.com/cvevip
赛事: 春秋云境
年度: None
Flag值:
writeup: https://www.cnblogs.com/w328/p/15732636.html
答案错误,我要更正