一、Lanproxy简介：

        lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持TCP流量转发，可支持任何TCP上层协议（访问内网网站、本地支付接口调试、SSH访问、远程桌面等）。

二、漏洞概述：

        Lanproxy1.0 版本存在目录遍历漏洞，可通过绕过路径限制（../）来读取任意文件。该漏洞允许攻击者读取../conf/config.properties文件，从而获取到内部连接的凭据。

三、影响版本

Lanproxy 1.0 版本受到该漏洞的影响。

四、环境搭建

下载安装包（我打开已经失效了，后面使用源码解决）：https://file.nioee.com/d/2e81550ebdbd416c933f/

安装参考：CVE-2021-3019 Lanproxy 目录遍历漏洞 - 知乎 (zhihu.com)

g