59、服务攻防——中间件安全CVE复现IISApacheTomcatNginx

文章目录

    • 中间件——IIS漏洞
    • 中间件——Nginx漏洞
    • 中间件——Apache
    • 中间件——Tomcat

  1. 中间件:IIS、Apache、Nginx、Tomcat、Docker、Weblogic、JBoss、WebSphere、Jenkins
  2. php框架:Laravel、Thinkphp
  3. pythonl框架:Flask
  4. js框架:jQuery
  5. java框架:Struts2、Jira、spring、GlassFish

中间件——IIS漏洞

  • 短文件:信息收集
  • 文件解析:配合文件上传
  • HTTP.SYS:蓝屏崩溃,跟获取权限无关,没啥用
  • CVE-2017-7269:基于windows server 2003、IIS 6.0,利用条件苛刻

中间件——Nginx漏洞

  1. 后缀解析 文件名解析
    配置不当:该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞
    Nginx 文件名逻辑漏洞(CVE-2013-4547)、Nginx 解析漏洞复现
  2. CVE-2021-23017 无EXP
  3. CVE-2017-7529 信息泄露

中间件——Apache

  1. CVE-2021-42013——RCE
  2. CVE-2021-41773——目录穿越
    CVE-2021-41773&&CVE-2021-42013复现
  3. CVE-2017-15715——文件解析
    Apache HTTPD 换行解析漏洞(CVE-2017-15715)
  4. CVE-2018-11759 访问控制漏洞,没啥用
  5. CVE-2017-9798 信息泄露漏洞。没啥用
  6. CVE-2021-37580 插件漏洞,价值不大

中间件——Tomcat

  1. 弱口令爆破
    Tomcat需要登录中间件,访问页面默认,配置不当导致后台弱口令,可通过上传jsp压缩包改后缀名为war拿shell。后台管理如下:
    在这里插入图片描述
    在这里插入图片描述
  2. CVE-2017-12615——文件上传
    在这里插入图片描述
  3. CVE-2020-1938——文件包含

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/756782.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

为什么要减少Http的请求以及如何减少Http请求

为什么要减少Http的请求 减少 HTTP 请求的数量是优化网页性能的一个重要策略,原因有以下几点: 1.延迟:每个 HTTP 请求都会有一定的网络延迟。即使数据量很小,请求和响应的往返时间也可能相当长,特别是在网络条件不好…

王道c语言-链表分为两半,逆置后一半,与前一半轮流合并

王道c语言-链表分为两半,逆置后一半,与前一半轮流合并 设线性表 L ( a 1 , a 2 , a 3 , ⋯ , a n − 2 , a n − 1 , a n ) L(a_1,a2,a3,\cdots,a_{n-2},a_{n-1},a_{n}) L(a1​,a2,a3,⋯,an−2​,an−1​,an​) 采用带头结点的单链表保存,…

【Unity】从0到1的横版2d制作笔记-DAY1

写在前面: 感谢旻子提供的Unity2d课程捏,红豆泥阿里嘎多 创建项目 测试Visual Studio的使用 右键选择【create】,右键创建C# Script,待文件创建完毕后双击查看能否正确跳转。 正确跳转的结果是能看见代码中注释标注有:…

mysql - 查询成本 - 优化器

查询成本 我们之前老说MySQL执行一个查询可以有不同的执行方案,它会选择其中成本最低,或者说代价最低的那种方案去真正的执行查询。不过我们之前对成本的描述是非常模糊的,其实在MySQL中一条查询语句的执行成本是由下边这两个方面组成的&…

低代码开发与数据可视化

随着数字化转型的深入发展,软件开发在各行各业中的重要性日益凸显。近年来,低代码开发与数据可视化技术的兴起,为软件开发带来了革命性的变革。本文将深入探讨低代码开发与数据可视化的概念、优势以及应用场景,旨在帮助读者更好地…

分布式搜索引擎elasticsearch专栏二

上一篇的传送门: 分布式搜索引擎elasticsearch专栏一-CSDN博客 这一篇博文主要讲解elasticsearch的数据搜索功能。下面会分别使用DSL和RestClient实现搜索。 1.DSL查询文档 elasticsearch的查询依然是基于JSON风格的DSL来实现的。 1.1.DSL查询分类 Elasticsea…

[PwnThyBytes 2019]Baby_SQL

[PwnThyBytes 2019]Baby_SQL 查看源码发现 下载源码,首先观察index.php 首先进入index.php,会执行session_start();启动session这里通过foreach将所有的环境变量的值都遍历了一遍,并且都使用了addslashes()进行转义,然后就定义了…

cuda从入门到精通(六)共享内存和循环分块实现CUDA矩阵乘

本文系转载,出处:https://mp.weixin.qq.com/s/1w1WFPoUEvVECsurqmvJDw 在CUDA编程中,共享内存和循环分块(loop tiling)是两种常见的优化策略,它们可以帮助我们提高矩阵乘法的性能。 共享内存(Sh…

GO语言:函数、方法、面向对象

本文分享函数的定义、特性、defer陷阱、异常处理、单元测试、基准测试等以及方法和接口相关内容 1 函数 函数的定义 func 函数名(参数列表) (返回值列表) { // 函数体(实现函数功能的代码) } 匿名函数的定义就是没有函数名,可以当做一个函…

使用华为云HECS服务器+nodejs开启web服务

简介: 在华为云HECS服务器上使用nodejs开启一个web服务。 目录 1.开通华为云服务器 2.远程登录 2.1 使用华为官方的网页工具登录 ​编辑 2.2 使用MobaXterm登录 3 安装node 3.1 下载 2. 配置环境变量 4. 安装express模块 5.开启外网访问 1.开通华为云服务器 这…

MySQL与金蝶云星空对接集成SELECT语句连通销售订单新增(销售订单集成测试)

MySQL与金蝶云星空对接集成SELECT语句连通销售订单新增(销售订单集成测试) ​​ ​​ 数据源系统:MySQL MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,属于Oracle旗下产品。MySQL是最流行的关系型数据库管理系统之一,在WEB应用方…

ASPICE规范之系统追溯矩阵

系统追溯矩阵的需求来自 ISO26262 举例在描述系统追溯矩阵时:客户需求->系统需求;系统需求->客户需求;系统需求->软件需求;系统需求->硬件需求

【LabVIEW FPGA入门】使用FPGA实现串行同步接口(SSI)

SSI(串行同步接口)是连接绝对位置传感器和控制器的广泛应用的串行接口。SSI利用控制器发出一个时钟脉冲序列,初始化传感器的门限输出。 传感器不断更新位置数据,并传送到移位寄存器中。在每一个时钟脉冲序列之间&#xff…

条件随机场(CRF)笔记

Filed, Random Field, Conditional Random Field 场(field)是一个关于位置的函数。这个概念来自物理学,一个典例是引力场:一个有质量的物体 A 会对其它有质量的物体产生引力,可用一个函数来描述在各位置受到来自 A 的…

在Ubuntu20.04(原为cuda12.0, gcc9.几版本和g++9.几版本)下先安装cuda9.0后再配置gcc-5环境

因为自己对Linux相关操作不是很熟悉,所以因为之前的代码报错之后决定要安cuda9.0,于是先安装了cuda9.0。里面用到的一些链接,链接文件夹时直接去copy它的路径,就不那么容易错了。 今天运行程序之后发现gcc环境不太匹配cuda9.0&am…

Python 第三方库 | python-dotenv

1. 简介 在一些项目中,处于安全性的要求,一般不将密码,key等放入到配置文件中。然而这些代码又是上传在 git等平台上。为了方便管理。一般采用系统变量的方式来实现。从而实现配置和代码分开。 2. 安装 pip install python-dotenv 3. 使用…

FX-数组的使用

1一维数组 1.1一维数组的创建和初始化 1.1.1数组的创建 //代码1 int arr1[10]; char arr2[10]; float arr3[1]; double arr4[20]; //代码2 //用宏定义的方式 #define X 3 int arr5[X]; //代码3 //错误使用 int count 10; int arr6[count];//数组时候可以正常创建&#xff1…

【十三】【算法分析与设计】二分查找(1)

704. 二分查找 给定一个 n 个元素有序的(升序)整型数组 nums 和一个目标值 target ,写一个函数搜索 nums 中的 target,如果目标值存在返回下标,否则返回 -1。 示例 1: 输入: nums [-1,0,3,5,9,12], target 9 输出: 4…

实时数仓的另一种构建方法starRocks的物化视图

一、 StarRocks是什么 StarRocks是一个分布式的、高性能的OLAP(联机分析处理)数据库,物化视图在StarRocks中具有重要作用。 二、 StarRocks物化视图能干啥 物化视图(Materialized Views)是数据库中的预先计算结果的存储。它们是由一个或多个基础表的聚合数据组成的,这…

win10笔记本在显示设置中不慎将主显示器禁用掉导致开机黑屏的解决方案

因为笔记本电脑的显示扩展接口有问题,所以在电脑开机之后,会误识别出几个不存在的扩展屏幕,所以我就想从显示设置中将这几个误识别出来的扩展屏幕禁用掉(不然鼠标总是移动到主屏幕边界之外的地方),在显示设…