浩策盾悟

中间件与 Web 应用服务的配置文件：包括 Nginx、Apache、Tomcat、JBoss/Wildfly、IIS、Redis、MySQL、Node.js 等各自的主配置文件和补充配置文件。默认存放位置：Linux 下多集中在/etc/或安装目录内的conf目录；Windows 下则多存于安装目录内（如或）以及部分系统服务配置在系统目录。配置文件与网络安全关联：配置文件决定了访问控制、SSL/TLS、日志记录、WAF 规则等安全策略，直接影响系统防护能力。

命令执行漏洞（Command Injection）是指攻击者通过Web应用向底层操作系统注入并执行任意命令的漏洞。通常发生在应用程序未对用户输入进行充分过滤，直接将其传递给系统命令执行函数时。

Struts2是一个流行的 Java Web 开发框架，但由于其对 OGNL 表达式处理存在不当之处，曾暴露出严重的和等漏洞。这些漏洞的原理主要是OGNL 表达式注入，攻击者可以通过构造特殊请求使得恶意代码在服务端执行，从而导致远程代码执行风险。目前，Struts2 在最新版本中已修复已知漏洞，但企业仍需关注官方安全公告和及时更新补丁。历史上，这些漏洞也归属于 OWASP Top Ten 中的“注入”漏洞类别，其利用在实际案例中（如 Equifax 事件）已经造成了巨大的经济和信誉损失。

phpinfo()/tmp/root得知 通过日志我们就可以进行其它渗透行为。

Oracle WebLogic Server 是一款广泛应用于企业级 Java 应用程序的中间件。版本 10.3.6.0 在过去几年中暴露了多项严重漏洞，攻击者可以利用这些漏洞实现远程代码执行（RCE）、信息泄露和横向移动。由于 WebLogic 作为企业应用的关键组件，其安全性备受关注。从信息收集得角度 页面得知weblogic得版本进而去分析这个weblogic 历史cve漏洞 从而进一步进行漏洞后渗透测试工作。

通过访问config.do配置页面，先更改Work Home工作目录，用有效的已部署的Web应用目录替换默认的存储JKS Keystores文件的目录，之后使用"添加Keystore设置"的功能，可上传恶意的JSP脚本文件。而反序列话则是再把字节序列恢复为java对象的过程，然而就在这一转一变得过程中，程序员的过滤不严格，就可以导致恶意构造的代码的实现。IIS的短文件名机制，可以暴力猜解短文件名，访问构造的某个存在的短文件名，会返回404，访问构造的某个不存在的短文件名，返回400。