该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作
Apache
- Apache_HTTPD_未知后缀名解析
- Apache_HTTPD_换行解析(CVE-2017-15715)
- Apache_HTTPD_多后缀解析
- Apache_HTTP_2.4.50_路径穿越(CVE-2021-42013)
- Apache_HTTP_2.4.49_路径穿越(CVE-2021-41773)
Tomcat
- Apache_Tomcat7+ 弱口令 && 后台getshell漏洞
- Apache_Tomcat_PUT方法任意写文件(CVE-2017-12615)
- Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938)
Log4j
Fastjson
Nginx
IIS
Weblogic
- weblogic-10.3.6-‘wls-wsat‘-XMLDecoder反序列化(CVE-2017-10271)
- weblogic-SSRF漏洞
- weblogic-CVE-2018-2894-任意文件上传漏洞
未授权访问
Python
- Django_debug page_XSS漏洞(CVE-2017-12794)
- Django -SQL注入漏洞复现(CVE-2019-14234)
- Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)