[MiniHttpd]CVE-2018-18778
| ID: | 6975 |
|---|---|
| 标题: | [MiniHttpd]CVE-2018-18778 |
| 描述: | https://github.com/vulhub/vulhub/blob/master/mini_httpd/CVE-2018-18778/ |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[MiniHttpd]CVE-2018-18778 |
| 赛事: | MiniHttpd |
| 年度: | None |
| Flag值: | CVE-2018-18778是ACME mini_httpd组件在虚拟主机模式下存在的任意文件读取漏洞。攻击者通过将HTTP请求的Host头置空,并将路径设为绝对路径(如/etc/passwd),可读取服务器上的任意文件 1 2 5。验证复现方法包括使用Burp Suite修改Host头为空,构造GET请求访问绝对路径文件 3 7。 |
| writeup: | https://blog.csdn.net/sycamorelg/article/details/120902506 |