![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
文章平均质量分 95
码啊码
这个作者很懒,什么都没留下…
展开
-
WebLogic历史漏洞汇总与复现
前言:WebLogic是美国Oracle公司出品的一个applicationserver,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。默认端口:7001一、XMLDecoder 反序列化漏洞(CVE-2017-10271 & CVE-2017-3506)1.漏洞介绍1..原创 2022-04-06 14:32:09 · 12807 阅读 · 0 评论 -
JBoss历史漏洞汇总与复现
前言:jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。 默认端口:8080,9990一、jboss 代码执行 (CVE-2017-12149)...原创 2022-04-02 18:01:21 · 6718 阅读 · 0 评论 -
Tomcat一些漏洞的汇总
前言:Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用 服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。一、Tomcat 任意文件写入(CVE-2017-12615)1.漏洞介绍1.1影响范围:Apache Tomcat 7.0.0 - 7.0.811.2漏洞原因:Tomcat配置文件/conf/web.xml 配置了可写(readonly=false),导致可以使用PUT方法上传任意文件,攻击者将精心构造的原创 2022-03-28 21:29:21 · 21802 阅读 · 2 评论