一、IIS中间组件:
1、PUT漏洞
2、短文件名猜解
3、远程代码执行
4、解析漏洞
二、Apache中间组件:
1、解析漏洞
2、目录遍历
三、Nginx中间组件:
1、文件解析
2、目录遍历
3、CRLF注入
4、目录穿越
四、Tomcat中间组件:
1、Tomcat后台弱口令上传war包
2、Tomcat的PUT的上传漏洞(CVE-2017-12615)
3、Tomcat反序列化漏洞(CVE-2016-8735)
4、Tomcat JMX服务器弱口令
5、Tomcat 样例目录session操控漏洞
6、Tomcat本地提权漏洞(CVE-2016-1240)
7、Tomcat win版默认空口令漏洞(CVE-2009-3548)
五、jBoss中间组件:
1、反序列化漏洞
2、war后门文件部署
六、WebLogic中间组件:
1、反序列化漏洞
2、SSRF
3、任意文件上传
4、war后门文件部署
七、其它中间件相关漏洞:
1、FastCGI未授权访问、任意命令执行
2、PHPCGI远程代码执行