如何利用CVE-2018-11759的概念证明在CVE-2018-11759中得到展示

概念验证 描述 特定于Apache Web服务器（httpd）的代码在将请求的路径与Apache Tomcat JK（mod_jk）连接器1.2.0至1.2.44中的URI-worker映射进行匹配之前对其进行了规范化，无法正确处理某些边缘情况。如果仅通过httpd公开了Tomcat支持的URL的子集，则特殊构造的请求可能会通过反向代理公开应用程序功能，而该功能不适用于客户端通过反向代理访问应用程序。在某些配置中，特殊构造的请求也有可能绕过httpd中配置的访问控制。尽管此问题与CVE-2018-1323之间存在某些重叠之处，但它们并不完全相同。 POC 以下概念验证显示了如何利用CVE-2018-11759及其对目标信息系统的影响。 环境设定 docker-compose up -d 请耐心等待，第一次的过程可能会很长。 运行后，可通过以下地址访问易受攻击的代理 开发 可以将使用mod