59、服务攻防——中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx

文章目录

  1. 中间件:IIS、Apache、Nginx、Tomcat、Docker、Weblogic、JBoss、WebSphere、Jenkins
  2. php框架:Laravel、Thinkphp
  3. pythonl框架:Flask
  4. js框架:jQuery
  5. java框架:Struts2、Jira、spring、GlassFish

中间件------IIS漏洞

  • 短文件:信息收集
  • 文件解析:配合文件上传
  • HTTP.SYS:蓝屏崩溃,跟获取权限无关,没啥用
  • CVE-2017-7269:基于windows server 2003、IIS 6.0,利用条件苛刻

中间件------Nginx漏洞

  1. 后缀解析 文件名解析
    配置不当:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞
    Nginx 文件名逻辑漏洞(CVE-2013-4547)Nginx 解析漏洞复现
  2. CVE-2021-23017 无EXP
  3. CVE-2017-7529 信息泄露

中间件------Apache

  1. CVE-2021-42013------RCE
  2. CVE-2021-41773------目录穿越
    CVE-2021-41773&&CVE-2021-42013复现
  3. CVE-2017-15715------文件解析
    Apache HTTPD 换行解析漏洞(CVE-2017-15715)
  4. CVE-2018-11759 访问控制漏洞,没啥用
  5. CVE-2017-9798 信息泄露漏洞。没啥用
  6. CVE-2021-37580 插件漏洞,价值不大

中间件------Tomcat

  1. 弱口令爆破
    Tomcat需要登录中间件,访问页面默认,配置不当导致后台弱口令,可通过上传jsp压缩包改后缀名为war拿shell。后台管理如下:

  2. CVE-2017-12615------文件上传
  3. CVE-2020-1938------文件包含
相关推荐
2501_915106321 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
云水一下6 小时前
零基础玩转 bWAPP 靶场(五):HTML 注入——存储型(博客)
web安全·html·bwapp·存储型注入
Chockmans10 小时前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
清欢渡---11 小时前
HCIP-第五章vrrp
网络·网络安全·hcip
小小小小钰儿1 天前
网络安全名词术语!
安全·web安全·计算机·网络安全·黑客·编程
数据知道1 天前
BGP 劫持是怎么回事?运营商级路由安全科普
网络·安全·网络安全·智能路由器·bgp劫持
m0_738120721 天前
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析
服务器·开发语言·人工智能·安全·网络安全·语言模型
NOVAnet20231 天前
SASE 架构如何为本地 DeepSeek 大模型提供全域网络安全支撑
web安全·安全架构·sd-wan·sase·零信任访问
NOVAnet20232 天前
云网 + 存储一体化灾备方案解析:南凌科技 × 爱数全景云灾备技术与行业落地价值
科技·web安全·企业数字化·企业sd-wan·混合云网络
Hiyajo pray2 天前
SDN 访问控制性能调优方法
服务器·网络·网络安全