qq_46085232的博客

中间件安全WebLogic安全漏洞任意文件上传漏洞（CVE-2018-2894）危害WebLogicWebLogic是美国Oracle公司出品的一个applicationserver，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。默认端口:7001安全漏洞任意文件上传漏洞（CVE-20

中间件安全GlassFish任意文件读取漏洞危害GlassFishGlassFish 是用于构建 Java EE 5 应用服务器的开源开发项目的名称。它基于 Sun Microsystems 提供的 Sun Java System Application Server PE 9 的源代码以及 Oracle 贡献的 TopLink 持久性代码。该项目提供了开发高质量应用服务器的结构化过程，以前所未有的速度提供新的功能。默认端口： 8080（Web 应用端口，即网站内容）， 4848 （ GlassFi

中间件安全JBoss特定漏洞JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）JBoss 4.x JBossMQ JMS 反序列化漏洞（CVE-2017-7504）JMXInvokerServlet 反序列化漏洞弱口令安全JBoos 4.X 弱口令管理后台部署war包getshellJBoos 5/6.X 弱口令管理后台部署war包getshell危害JBossJBoss 是一个基于 J2EE 的开发源代码的应用服务器。 JBoss 代码遵循 LGPL 许可，可以在任何商业应用中免

中间件安全Tomcat配置安全Tomcat弱口令Getshell特定漏洞PUT方法任意文件写入（CVE-2017-12615）CVE-2019-0232AJP任意文件读取/文件包含（CVE-2020-1938）危害TomcatTomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用 服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应 HTML （ 标

中间件按安全Nginx配置安全CRLF注入漏洞特定漏洞解析漏洞文件名逻辑漏洞（CVE-2013-4547）Nginx越界读取缓存漏洞（CVE-2017-7529）危害NginxNginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好。配置安全CRLF注入漏洞Nginx会将$uri进行解码，导致传入%0a%0d即可引入换行符，造成CRL

中间件安全IIS配置安全PUT任意文件写入特定漏洞解析漏洞短文件漏洞HTTP.SYS远程代码执行（MS15-034）RCE&CVE-2017-7269危害IISIIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统，不适用于其他操作系统。配置安全PUT任意文件写入IIS Server 在 Web 服务扩展中开启了 WebDAV之后，支持

中间件安全Apache配置安全AddHandler导致的解析漏洞解析漏洞未知扩展名解析漏洞Apache HTTPD 换行解析漏洞（CVE-2017-15715）危害ApacheApache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充，将Perl/Python等解释器编译到服务器中。配置安全AddHandler导致的解析漏洞在Apache目录下存在httpd