一，漏洞描述Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 ( CVE-2021-41773 )在 Apache HTTP Server 2.4.49 中对路径规范化所做的更改中发现了一个缺陷。攻击者可以使用路径遍历攻击将 URL 映射到预期文档根目录之外的文件。如果文档根目录之外的文件不受“要求全部拒绝”的保护，则这些请求可能会成功。此外，此缺陷可能会泄漏 CGI

CVE-2018-7600影响范围包括了Drupal 6.x，7.x，8.x版本漏洞详情Drupal Render API对于#会进行特殊处理。其中#pre_render在render之前操作数组，#post_render接收render的结果并在其添加包装，#lazy_builder用于在render过程的最后添加元素。由于对于部分#属性数组值，Drupal会通过call_user_func的方

面试过程是：是在前几天，加了护网的群发了一份简历，然后群里发了通知要面试，然后开始了面试，没有问我太难的问题，也就是一些基础的问题，然后反序列化，还有sql注入绕过waf方法，先进入主题吧！面试官的问题：1、介绍下自己。简历写得在职，还问了一些公司的情况。2、盲注的方法有哪些？布尔盲注和时间盲注，布尔盲注需要使用到substr()函数截取字符串，ascii（）函数，时间盲注使用sleep()函数，