![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
中间件解析漏洞
文章平均质量分 69
番茄酱料
本博客只是自己用来不断学习积累的一个记录
展开
-
Tomcat任意文件上传漏洞(CVE-2017-12615)
漏洞介绍漏洞描述当存在漏洞的Tomcat运行在Windows主机上,并且启用了HTTP PUT请求方法(例如:将readonly初始化参数由默认值设置为false),攻击者将有可能通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将被服务器执行,导致服务器上的数据泄露或获取服务器权限漏洞影响泄露用户代码数据,或用户服务器被攻击者控制影响版本Apache Tomcat 7.0.0-7.0.79漏洞利用环境:vulhub(ip:192.16原创 2021-03-24 20:31:03 · 721 阅读 · 0 评论 -
Weblogic SSRF漏洞复现
漏洞介绍漏洞描述Weblogic的http://yourip:7001/uddiexplorer/SearchPublicRegistries.jsp中由于服务器端没有对用户请求做出严格的过滤及限制,导致其可以从其他服务器获取一定的信息存在SSRF漏洞,利用该漏洞可以发送任意的HTTP请求,进而探测内网的redis,fastcgi等脆弱组件影响版本10.0.2.0 10.3.6.0漏洞利用环境:vulhub(ip:192.168.188.130)1.开启该环境后访问http://your-i原创 2021-03-24 19:20:27 · 331 阅读 · 0 评论 -
Weblogic任意文件上传漏洞(CVE-2018-2894)
漏洞介绍漏洞描述Weblogic管理端未授权的两个页面存在任意上传jsp文件漏洞,但Web Service Test Page在“生产模式”下默认是不开启的,比较鸡肋影响版本10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3演示版本 12.2.1.3.0漏洞环境环境:vulhub(ip:192.168.188.130)1.开启该环境命令:docker-compose up -d2.环境启动后。访问http://192.168.188.130/console,可原创 2021-03-23 22:28:06 · 463 阅读 · 0 评论 -
文件解析漏洞总结
1. IIS 5.x/6.0解析漏洞(1)目录解析漏洞(.asp目录下所有后缀名的文件都被解析成.asp文件)演示:环境:Windows Server 2003(其中自带IIS服务)环境搭建IIS步骤:开始–设置–控制面板–添加或删除程序–添加/删除组件–把应用程序服务勾起点详细信息把ASP.exe勾起,然后安装即可最主要的是对IIS服务器的配置:打开IIS管理器–本机–网站–默认网站右键属性,得到如下图在我搭建过程中,可以访问根目录下但无法访问根目录下的目录中的文件:解决方法:在IIS原创 2020-12-11 00:10:30 · 629 阅读 · 0 评论