常见中间件漏洞

常见中间件漏洞（四、Apache合集）目录四、Apache4.1 CVE-2021-41773漏洞简介影响版本环境搭建漏洞复现Apache HTTP Server 路径穿越漏洞

WebLogic通过弱口令进入后台界面，上传部署war包，getshell影响范围全版本(前提后台存在弱口令)默认账号密码:weblogic/Oracle@123weblogic常用弱口令:

Tomcat漏洞漏洞描述当 Tomcat运行在Windows操作系统时，且启用了HTTPPUT请求方法(例如，将readonly初始化参数由默认值设置为false)，攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP 文件，JSP文件中的恶意代码将能被服务器执行。导致服务器上的数据泄露或获取服务器权限。