

S1xHcL's Blog.

CVE-2021-22986-POC

S1xHcL's Blog.

CVE-2021-22986-POC

CVE Tools Python

Word count: 203Reading time: 1 min

 2021/03/27   Share

• 
• 
• 
• 
• 

说明

F5 BIG-IP 是美国 F5 公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。

指纹

(server="BigIP" || title="BIG-IP®- Redirect")  && server!="Jboss" && server!="360 web server"

icon_hash="-335242539"

使用

python3 f5_rce.py 

-u 指定目标URL
-f 批量检测文件
-c 执行命令
-s/--ssrf 通过ssrf获得token执行命令

效果如下所示：

python3 f5_rce.py -u 127.0.0.1 --ssrf

执行命令后输入exit退出

更新

全部已经更新完毕

• 修改部分命令执行异常情况
• 增加SSRF获取Token执行命令

引用

• poc地址
• 脚本小子是如何复现漏洞(CVE-2021-22986)并实现批量利用
• CVE-2021-22986

Author：S1xHcL

原文链接：https://s1xhcl.github.io/2021/03/27/CVE-2021-22986-POC/

发表日期：March 27th 2021, 6:46:12 pm

更新日期：March 27th 2021, 6:58:58 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Interview3.md
• Previous Post
  国内某系统任意文件读取漏洞

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 说明
2. 2. 指纹
3. 3. 使用
4. 4. 更新
5. 5. 引用



• Archive
• Tag
• Cate

Total : 46

2024

• 06/02ThinkPHP 命令执行代码审计学习

2023

• 03/16Nacos 身份认证绕过漏洞复现
• 02/07PHPYun代码审计

2022

• 12/29ThinkPHP 代码审计学习记录
• 12/29ThinkPHP 代码审计学习记录
• 12/16yakit之编写poc
• 10/18CNVD-2022-42853-漏洞分析
• 10/18PHP-Audit Day12 误用htmlentities函数引发的漏洞
• 10/11PHP-Audit Day11 unserialize反序列化漏洞
• 04/30Apache Struts漏洞分析学习-S2-062
• 04/10PHP-Audit Day10 程序未恰当exit导致的问题
• 04/03PHP-Audit-Day09-str-replace-函数过滤不当

2021

• 11/01查找 spring heapdump 中的密码明文
• 10/22Pentest-tips 收集
• 10/16PHP-Audit Day08 preg_replace函数之命令执行
• 10/14PHP-Audit Day07 parse_str函数缺陷
• 10/12PHP-Audit Day06 正则使用不当导致的路径穿越问题
• 10/10PHP-Audit Day05 escapeshellarg与escapeshellcmd使用不当
• 10/06PHP-Audit Day04 strpos使用不当引发漏洞
• 10/03PHP-Audit Day03 实例化任意对象漏洞
• 10/02PHP-Audit Day02 filter_var()函数缺陷
• 10/01PHP-Audit Day01 in_array()函数缺陷
• 09/20某平台渗透测试记录
• 08/30bluecms-代码审计学习
• 08/12sql注入-安全狗绕过
• 04/24Interview4
• 04/23Windows认证-Kerberos
• 04/082021-HW
• 04/06Windows认证机制学习
• 04/01一次简单的杀猪盘getshell
• 03/27Interview3.md
• 03/27CVE-2021-22986-POC
• 03/24国内某系统任意文件读取漏洞
• 03/17对某棋牌站的一次getshell
• 03/13通达OA v11.7 在线用户登录漏洞
• 03/08CNVD-2021-14536-POC
• 03/06php_bugs
• 03/02Interview2
• 02/22C_Notes
• 02/09CVE-2020-17518/17519复现
• 02/03对某BC站的一次不完整渗透
• 02/02常见CMS后台收集
• 02/01sqlmap 基本用法
• 01/31InterView

2019

• 09/09CVE-2019-0708 复现
• 09/08Hello World

HW CVE Tools learn Struts Python Windows code InterView Learn PHP Audit Pentest ThinkPHP RCE Sql Windows认证 Kerberos sqlmap sql POC Work OA



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

POC CVE Audit CVE/EXP CVE/POC C Audit/Java learn Audit/PHP Vul Tips 内网学习 tools bypass POC/YAKIT Pentest 0Day mark

