服务攻防:中间件漏洞 Apache SSRF(CVE-2021-40438) Apache 在正常情况下,因为识别到了 unix 套接字(|前面),所以会把用户请求发送给这个本地文件套接字,而不是后端 URL (|后面)。我们不能让他把请求发送到 unix 套接字上,而是发送给我们需要的|后面的地址。 如果 ap_run 2025-07-25 6 0 服务攻防 中间件漏洞
服务攻防:数据库安全 Redis couchdb :5984 Apache CouchDB是一个开源数据库,专注于易用性和成为”完全拥抱web的数据库”。它是一个使用JSON作为存储格式,JavaScript作为查询语言 权限绕过(CVE-2017-12635) /_utils/:登陆后台 PUT 请求方法 发送数据包 2025-07-24 4 0 服务攻防
