《web安全原理分析与实践》-中间件漏洞、中间件解析漏洞思考题
中间件漏洞
1.常见的中间件有哪些?
IIS
Nginx
Tomcat
JBOSS
Weblogic
2.简述IIS6.0PUT上传漏洞的原理及利用方式。
如果IIS开启了PUT上传方式,就可以利用此方法上传任意文件
利用:
–利用PUT协议上传webshell
–利用MOVE方法将文件扩展名.txt改为.asp
3、短文件名的原理是什么?
IIS存在短文件名枚举漏洞,该漏洞通过在GET请求中加入“ ”,可以让远程攻击者看到
diclose文件和文件夹的名称,找到重要的文件和文件失,它们通常不是可见的。攻击者在对它们进行深入分析后可以威胁用户的安全
4.IIS短文件名漏洞原理是什么?
利用通配符*和?发送一个请求到IIS。不同版本的IIS接收到一个文件路径中包含~的请求时,返回的HTTP响应结果是不同的。基于这个特点,可以根据HTTP的响应确定一个文件是否可用
5.JBoss服务器常见的漏洞有哪些?如何利用这些漏洞?
JBoss未授权访问部署木马
JBOSS默认页面->JMX Console控制台->jboss.deployment接口部署web应用->搭建web服务器->部署木马
JBossInvoker接口未授权访问远程命令执行
–JBXInvoker接口远程命令执行
–EJBInvoker接口远程命令执行
6.简述Tomcat远程代码执行漏洞的原理。
Tomcat远程代码执行漏洞的编号为CVE 2017-12615.在Tomcat配置文件conf/Web. xml中,当readonly 设置为false 时,