0
点赞
收藏
分享

微信扫一扫

配电站房安全AI识别-智能化安全监控的革命---豌豆云

624c95384278 03-20 06:00 阅读 2

文章目录

  1. 中间件:IIS、Apache、Nginx、Tomcat、Docker、Weblogic、JBoss、WebSphere、Jenkins
  2. php框架:Laravel、Thinkphp
  3. pythonl框架:Flask
  4. js框架:jQuery
  5. java框架:Struts2、Jira、spring、GlassFish

中间件——IIS漏洞

  • 短文件:信息收集
  • 文件解析:配合文件上传
  • HTTP.SYS:蓝屏崩溃,跟获取权限无关,没啥用
  • CVE-2017-7269:基于windows server 2003、IIS 6.0,利用条件苛刻

中间件——Nginx漏洞

  1. 后缀解析 文件名解析
    配置不当:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞
    Nginx 文件名逻辑漏洞(CVE-2013-4547)、Nginx 解析漏洞复现
  2. CVE-2021-23017 无EXP
  3. CVE-2017-7529 信息泄露

中间件——Apache

  1. CVE-2021-42013——RCE
  2. CVE-2021-41773——目录穿越
    CVE-2021-41773&&CVE-2021-42013复现
  3. CVE-2017-15715——文件解析
    Apache HTTPD 换行解析漏洞(CVE-2017-15715)
  4. CVE-2018-11759 访问控制漏洞,没啥用
  5. CVE-2017-9798 信息泄露漏洞。没啥用
  6. CVE-2021-37580 插件漏洞,价值不大

中间件——Tomcat

  1. 弱口令爆破
    Tomcat需要登录中间件,访问页面默认,配置不当导致后台弱口令,可通过上传jsp压缩包改后缀名为war拿shell。后台管理如下:
    在这里插入图片描述
    在这里插入图片描述
  2. CVE-2017-12615——文件上传
    在这里插入图片描述
  3. CVE-2020-1938——文件包含
举报

相关推荐

0 条评论