文章目录
- 中间件:IIS、Apache、Nginx、Tomcat、Docker、Weblogic、JBoss、WebSphere、Jenkins
- php框架:Laravel、Thinkphp
- pythonl框架:Flask
- js框架:jQuery
- java框架:Struts2、Jira、spring、GlassFish
中间件------IIS漏洞
- 短文件:信息收集
- 文件解析:配合文件上传
- HTTP.SYS:蓝屏崩溃,跟获取权限无关,没啥用
- CVE-2017-7269:基于windows server 2003、IIS 6.0,利用条件苛刻
中间件------Nginx漏洞
- 后缀解析 文件名解析
配置不当:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞
Nginx 文件名逻辑漏洞(CVE-2013-4547)、Nginx 解析漏洞复现 - CVE-2021-23017 无EXP
- CVE-2017-7529 信息泄露
中间件------Apache
- CVE-2021-42013------RCE
- CVE-2021-41773------目录穿越
CVE-2021-41773&&CVE-2021-42013复现 - CVE-2017-15715------文件解析
Apache HTTPD 换行解析漏洞(CVE-2017-15715) - CVE-2018-11759 访问控制漏洞,没啥用
- CVE-2017-9798 信息泄露漏洞。没啥用
- CVE-2021-37580 插件漏洞,价值不大
中间件------Tomcat
- 弱口令爆破
Tomcat需要登录中间件,访问页面默认,配置不当导致后台弱口令,可通过上传jsp压缩包改后缀名为war拿shell。后台管理如下:
- CVE-2017-12615------文件上传
- CVE-2020-1938------文件包含