[渗透测试笔记] 56.日薪2k的蓝队hw中级定级必备笔记系列篇4之面试必备web中间件漏洞汇总

文章目录

        • 1.Weblogic
          • 1.1 任意文件上传漏洞(CVE-2018-2894)
          • 1.2 XML远程代码执行RCE漏洞(CVE-2020-14882)
          • 1.3 SSRF漏洞(CVE-2014-4210)
          • 1.4 Java反序列化漏洞(CVE-2018-2628)
        • 2.Nginx
          • 2.1 解析漏洞
          • 2.2 Nginx文件名逻辑漏洞(CVE-2013-4547)
          • 2.3 Nginx越界读取缓存漏洞(CVE-2017-7529)
          • 2.3 Nginx配置错误
            • 目录穿越漏洞
            • add_header覆盖
        • 3.Apache
          • 3.1 文件解析漏洞

你可能感兴趣的:(渗透测试,笔记,面试,前端)