漏洞复现【目录集合】

Apache

• Apache_HTTPD_换行解析漏洞(CVE-2017-15715)

• Apache_HTTPD_多后缀解析漏洞

• Apache HTTPD-未知后缀名解析

• Apache_HTTP_2.4.50_路径穿越漏洞(CVE-2021-42013)

• Apache_HTTP_2.4.49_路径穿越漏洞(CVE-2021-41773)

• Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938)

• Tomcat_PUT方法任意写文件(CVE-2017-12615)

• Tomcat7+ 弱口令 && 后台getshell漏洞

Django

• Django-SQL Injection Vulnerability (CVE-2019-14234)

Drupal

• Drupal XSS漏洞（CVE-2019-6341）

Fastjson

• fastjson_1.2.24_unserializer_rce
• Fastjson_1.2.47_rce

IIS

• IIS_7.o/7.5解析漏洞

Metinfo

• Metinfo5.0.4-任意文件包含漏洞复现

• Metinfo6.0.0任意文件读取漏洞复现

Nginx

• Nginx_0.7.65_空字节漏洞
• Nginx_(背锅)解析漏洞复现

Struts2

• Struts2-045 Remote Code Execution Vulnerablity（CVE-2017-5638）

Typecho

• typecho_v1.0-14.10.10_反序列化漏洞复现

Weblogic

• weblogic-SSRF漏洞
• weblogic-10.3.6-‘wls-wsat’-XMLDecoder反序列化漏洞-(CVE-2017-10271)
• weblogic-CVE-2018-2894-任意文件上传漏洞复现