中间件安全-CVE漏洞复现+Apache+Tomcat+Nginx

最新推荐文章于 2024-07-18 20:24:03 发布
最新推荐文章于 2024-07-18 20:24:03 发布
阅读量308 收藏
点赞数
分类专栏: 服务攻防 文章标签: web安全 网络安全 中间件 apache tomcat nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131707835
版权
文章详细介绍了四个安全漏洞的复现过程,包括Nginx解析漏洞,通过上传脚本图片并修改地址实现;Tomcat7的弱密码与后端Getshell漏洞,利用工具Godzilla上传war文件获取shell;Apache的远程代码执行(CVE-2021-42013),通过修改POST数据包执行命令;以及Apache路径穿越漏洞(CVE-2021-41773),利用路径穿越读取敏感信息。
摘要由CSDN通过智能技术生成

服务攻防测试流程:

案例演示:Nginx 解析漏洞复现

该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞

使用vulhub靶场复现

启动环境,访问地址,发现是一个文件上传功能

上传一个带有脚本代码的图片

上传成功,访问图片地址,

脚本代码没有被解析

在图片地址后面加上"/.php" 图片就可以被当作脚本文件解析执行

最低0.47元/天 解锁文章
xiaoheizi安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Apache Tomcat漏洞复现
m0_56578216的博客
09-07 1201
来到vulhub/tomcat/tomcat8/靶场。
服务攻防-中间件安全&CVE 复现&Apache&Tomcat&Nginx
m0_61506558的博客
12-16 630
IIS逐渐被淘汰,本篇文章主要介绍Apache&Tomcat&Nginx中间件出现的漏洞,如图 0-1所示为中间件解析报出的漏洞。(一)Nginx-文件解析&命令执行。
vulhub中间件解析漏洞复现
m0_46684679的博客
12-07 1117
vulhub中间件解析漏洞复现
Apache Tomcat文件包含漏洞复现(详细教程)
最新发布
weixin_60838266的博客
07-18 2035
TomcatApache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
tomcatnginxapache的区别是什么?
tsingce的博客
04-20 1526
https://www.zhihu.com/question/32212996 David 天码营-实战开发技术学习平台-创始人 403 人赞同了该回答 题主说的Apache,指的应该是Apache软件基金会下的一个项目——Apache HTTP Server Proje
NginxApacheTomcat的区别及优缺点
qq_53263466的博客
12-06 6095
NginxApacheTomcat的区别及优缺点
Apache Tomcat 漏洞复现
来日可期的博客
09-08 4851
Tomcat7 弱密码和后端 Getshell 漏洞,Aapache Tomcat AJP任意文件读取/包含漏洞,通过 PUT 方法的 Tomcat 任意写入文件漏洞
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
ran的博客
05-13 2715
ISS中间件(Internet Security and Acceleration Server Middleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft Proxy Server和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat Management Gateway)的前身。
网络安全---漏洞复现Tomcat CVE-2020-1938 漏洞复现和利用过程
m0_60607371的博客
04-06 1112
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
常见中间件漏洞复现
君莫hacker的博客
11-08 8758
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
Apache/Tomcat/Nginx的区别
08-15
详细讲解apache/tomcatnginx的区别,可以充分掌握他们的应用场景
简析TomcatNginxApache的区别
D_R_L_T的博客
08-11 305
经常在用apachetomcat等这些服务器,可是总感觉还是不清楚他们之间有什么关系,在用tomcat的时候总出现apache,总是感到迷惑。这可能是很多初学服务器应用技术的同学遇到的问题。尚学堂陈老师为我们做了一个简单的梳理和总结: 一、定义: 1. Apache Apache HTTP服务器是一个模块化的服务器,可以运行在几乎所有广泛使用的计算机平台上。其属于应用服务器。Apache支持支持...
nginxapachetomcat对比
Aprilqxs的博客
06-07 1046
Apache:主要作为Web服务器,能够处理静态内容和动态内容,也能够作为反向代理服务器。Apache:灵活的配置方式,支持在配置文件中直接配置各种模块和指令。nginx:在处理静态内容时表现极佳,能够高效地响应请求,在处理动态内容时也表现优秀。Apache:能够处理静态和动态内容,但在处理动态内容时表现较差。Tomcat:使用基于线程池的模型来处理请求,能够支持大量并发请求,但在高负载情况下性能可能会下降。Apache:使用多线程的方式来处理请求,在高并发情况下可能会受到线程切换的开销,导致性能下降。
简析apachetomcatnginx
爱琴孩的博客
08-19 1613
前言 日常开发和生产中,我们都会经常用到tomcat,nginxapache。但是有些小伙伴估计对这三个不太熟悉,只是停留在日常使用上,具体的概念可能并不是很清楚。这里简单整理一下这三者之间的区别和各自的特点。 简单介绍 Apache HTTP服务器是一个模块化的服务器,可以运行在几乎所有广泛使用的计算机平台上。其属于应用服务器。apache支持模块多,性能稳定,apache本身是静态解析......
TomcatNginxApache区别
dangzhizheng的博客
09-23 627
ApacheNginxTomcat
apachetomcatnginx的区别
iteye_19269的博客
02-12 128
1、apachetomcat区别: Apache是专门用了提供HTTP服务的,以及相关配置的(例如虚拟主机、URL转发等等) 。 TomcatApache组织在符合J2EE的JSP、Servlet标准下开发的一个JSP服务器。 apache只支持静态页,tomcat支持动态的,比如servlet等。一般使用apache+tomcat的话,apache只是作为一个转发,对jsp的处理是...
NginxApacheTomcat区别
一坨小橙子的博客
02-25 3607
ApacheNginxTomcat区别
cve-2017-7504漏洞复现
08-23
2. 搭建相应的环境:您可以在漏洞复现环境中使用Apache Struts 2漏洞测试框架,例如Metasploit或其他可用的漏洞测试工具。 3. 指定目标URL:使用合适的工具,指定目标URL以进行漏洞利用。通常,您需要提供目标系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值