E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
网络安全自学篇-中间件漏洞
寒假学习第11天--
中间件漏洞
--vulhub--thinkphp全系列
提示:所分享内容仅用于每一个爱好者之间的技术讨论及教育目的,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本作者不承担相应的后果。文章目录1.ThinkPHP2.x任意代码执行漏洞2.ThinkPHP3.x日志泄露漏洞3ThinkPHP55.0.23远程代码执行漏洞4.ThinkPHP55.0.20远程代码执行漏洞总结1.ThinkPHP2.x任意代码执行漏洞漏洞成因:Thi
fann@qiu
·
2024-02-06 05:00
学习
安全
浅记一次挖洞经历
一次比较愉快的挖洞历程一开始拿到主站,翻了翻没啥可用的
中间件漏洞
版本信息。所以,还是那句老话:柿子还是要挑软的捏。光速去搜寻他的旁站(我用的是奇安信的Hunter)。果不其然搜索到了他的后台登录系统。
Hello_Brian
·
2024-01-26 01:31
Web渗透测试
网络安全
web安全
安全
系统安全
安全架构
常用
中间件漏洞
IIS6IIS7安装控制面板-----打开关闭windows功能添加角色-----添加IIS启动之后访问localhost复现服务器换成IIS7访问报错大概就是缺少CGI模块问题解决添加php-cgi的路径添加脚本映射修改php.ini文件将cgi.fix_pathinfo=1然后设置一个图片访问在后缀加上/.php触发修复建议配置cgi.fix\_pathinfo(php.ini中)为0并重启p
bboywxy8340
·
2024-01-19 07:22
安全
web安全
Windows权限提升
Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB
中间件漏洞
提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服务提权等0x02按提权方法分类
廾匸0705
·
2024-01-12 15:55
网络安全
网络安全
权限提升
windows
网安面试三十到题(结束)
的文件目录遍历,目录扫描122反序列化漏洞原理##你要把别人序列化好的文件进行反序列化进行利用,但是在序列化的过程中,被别人注入了攻击代码、魔法函数之类的,当你反序列化的时候,这些攻击代码就被执行了123常见
中间件漏洞
什么都好奇
·
2024-01-09 23:08
面试
安全
职场和发展
安全领域中的机器学习
安全领域中的机器学习【
网络安全自学篇
(二十二)|基于机器学习的恶意请求识别及安全领域中的机器学习转载】:https://cloud.tencent.com/developer/article/1620383
Anthons
·
2023-12-23 18:24
JBoss
中间件漏洞
总结
一.Jboss简介Jboss是一个基于J2EE的开放源代码的应用服务器。JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。默认端口:8080二.Jboss安装下载地址:https://jbos
1+!
·
2023-12-02 09:55
jboss
Nginx常见的
中间件漏洞
目录1、Nginx文件名逻辑漏洞2、Nginx解析漏洞3、Nginx越权读取缓存漏洞这里需要的漏洞环境可以看:Nginx配置错误导致的漏洞-CSDN博客1、Nginx文件名逻辑漏洞该漏洞利用条件有两个:Nginx0.8.41~1.4.3/1.5.0~1.5.7php-fpm.conf中的security.limit_extensions为空,也就是说任意后缀名都可以解析为PHP、首先我们移动对对应
未知百分百
·
2023-11-26 14:39
安全
中间件
nginx
中间件
运维
linux
python
Apache Tomcat文件包含漏洞(CVE-2020-1938)【原理扫描】
对于该
中间件漏洞
,系统扫描模块没有爬虫能力,可能导致漏报,建议使用WEB扫描模块进行扫描。ApacheTomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。
BK_小小关
·
2023-11-21 13:04
tomcat
apache
服务器
安全漏洞
常见的框架漏洞
中间件漏洞
(MiddlewareVulnerabilities):1.含义:
中间件漏洞
是指在应用程序中使用的中间件组件(例如,数据库管理系统,消息队列,缓存系统等)中存在的安全弱点或漏洞。
渗透测试老鸟-九青
·
2023-11-15 03:39
漏洞复现
网络安全
网络
web安全
视频教程-
中间件漏洞
详解-渗透测试
中间件漏洞
详解曾在启明星辰、绿盟科技等大型企业安全公司就职,对金融、能源、运营、政府等行业的安全有较深入的了解。且多次担任该行业的安全培训讲师。
weixin_31507795
·
2023-11-13 19:07
nginx常见漏洞解析
什么是
中间件漏洞
?三个配置不当导致的nginx漏洞1.
不想出差
·
2023-11-07 06:11
运维
服务器
nginx
web安全
中间件漏洞
-- Nginx
中间件漏洞
记录--3目录1.Nginx配置文件错误导致的解析漏洞漏洞原理1>环境配置2>访问环境自带的图片马3>在其后加上/xxx.php,被解析为php执行4>修复建议2.Nginx文件名逻辑漏洞(CVE
木剑温小二丶
·
2023-11-03 21:43
漏洞
中间件
nginx
安全
中间件漏洞
-- IIS
中间件漏洞
记录--1目录1.解析漏洞iis6.0漏洞原理漏洞复现win2003+iis6.01>文件夹解析漏洞2>扩展名解析漏洞iis7.0/7.5原理漏洞复现IIS7.5+Fast-CGI2.PUT漏洞漏洞原理漏洞复现
木剑温小二丶
·
2023-11-03 21:43
漏洞
中间件
安全
服务器
中间件漏洞
总结-Apache-IIS
0x00
中间件漏洞
-Apache1.换行解析漏洞(CVE-2017-15715)影响版本:2.4.0~2.4.29描述:上传php文件被拦截,使用%0a编码换行解析,再次访问文件发现被执行访问1.php
告白热
·
2023-11-03 21:42
中间件安全
apache
中间件
php
IIS
中间件漏洞
----DotNetScan 工具
用DotNetScan工具把目标网站IP,端口填写下。找到IIS的网站后就可进行操作上传。也可以使用IISPutScanner工具上传文件利用解析漏洞利用漏洞的前提条件:网站根目录可写入
arissa666
·
2023-11-03 21:08
it
服务器
网络
运维
中间件漏洞
总结
一、IIS1.iis6.0解析漏洞该版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不解析,相当于截断,例如上传asp木马,就可以用xx.asp;.jpg来绕过;iis除了会将asp解析成脚本执行文件之外,还会将cercdxasa扩展名解析成asp防御方法:1.禁止上传和创建此类畸形文件2.图片存放目录设置为禁止脚本执行2.iis6PUT漏洞IISServer
shayebudon
·
2023-10-31 21:49
java
安全
开发语言
网络安全自学篇
之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
前言:Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描。各个扫描器的功能和结果都不同,常见的包括HScan、HS
网络安全敢敢
·
2023-10-16 12:57
web安全
前端
安全
Tomcat远程代码漏洞执行(CVE-2017-12615)
文中主要讲解Tomcat漏洞,通过文中的漏洞步骤了解
中间件漏洞
原理;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试
全局变量Global
·
2023-10-14 13:30
Tomcat
tomcat
web安全
渗透测试
WebLogic_LDAP远程代码执行(CVE-2021-2109)
文中主要讲解Weblogic漏洞,通过文中的漏洞步骤了解
中间件漏洞
原理;文中内容全由个人理解编制,若有错处,大佬勿喷,个人学艺不精;本文中提到的任何技术都源自于靶场练习,仅供学习参考,请勿利用文章内的相关技术从事非法测试
全局变量Global
·
2023-10-03 22:45
漏洞复现
安全
中间件
ldap
weblogic
渗透测试
常见web中间件及其漏洞
目录Web中间件常见的Web中间件:Php
中间件漏洞
Apache:Nginx:IIS漏洞JAVA
中间件漏洞
Tomcat:WebLogic:Web中间件一类能够为一种或多种应用程序合作互通、资源共享,同时还能够为该应用程序提供相关的服务的软件
.*晚风
·
2023-10-01 17:45
中间件
中间件漏洞
靶场复现
2.ApacheHTTPD换行解析漏洞通过换行解析漏洞的复现,加深了对
中间件漏洞
的相关理解,以
代码熬夜敲Q
·
2023-09-30 15:02
Web漏洞相关
安全
web安全
IIS
中间件漏洞
IISIIS是InternetInformationServices的缩写,意为互联网信息服务,是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。IIS目前只适用于Windows系统,不适用于其他操作系统。解析漏洞IIS6.x基于文件名该版本默认会将*.asp;.jpg此种格式的文件名,当成Asp解析,原理是服务器默认不解析;号及其后面的内容,相当于截断。基于文件夹名该版
王志德发
·
2023-09-08 16:22
web中间件常见漏洞总结
windows
php
中间件
tomcat
中间件漏洞
复现
ApacheTomcat文件包含漏洞CVE-2020-1938一、漏洞描述Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。ApacheTomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。二、漏洞危害等级高三、影响版本ApacheTom
明月清风~~
·
2023-09-05 09:08
#
中间件
web
tomcat
中间件
java
[
中间件漏洞
]nginx漏洞复现
目录文件解析漏洞原理分析复现过程防御方法目录遍历漏洞原理分析复现过程防御方法空字节代码执行漏洞复现过程防御方法整数溢出漏洞(CVE-2017-7529)复现过程防御方法文件名逻辑漏洞(CVE-2013-4547)复现过程防御方法文件解析漏洞原理分析该漏洞是由于Nginx中php配置不当而造成的,与Nginx版本无关,但在高版本的php中,由于security.limit_extensions的引入
紫洋洋洋洋
·
2023-09-04 22:12
安全
中间件
nginx
php
23 WEB漏洞-文件上传之解析漏洞编辑器安全
文件上传简要演示贴近实际应用下的以上知识点演示各个WEB编辑器安全讲解https://navisec.it/编辑器漏洞手册/各个CMS文件上传简要讲解wordpress,phpcms,几种中间件解析漏洞简要演示参考共享的
中间件漏洞
山兔1
·
2023-08-24 18:34
小迪安全
编辑器
安全
常见的
中间件漏洞
(一)IIS1、PUT漏洞2、短文件名猜解3、远程代码执行4、解析漏洞(二)Apache1、解析漏洞2、目录遍历(三)Nginx1、文件解析2、目录遍历3、CRLF注入4、目录穿越(四)Tomcat1、远程代码执行2、war后门文件部署(五)jBoss1、反序列化漏洞2、war后门文件部署(六)WebLogic1、反序列化漏洞3、任意文件上传4、war后门文件部署(一)IIS简介:互联网信息服务(
H1111B
·
2023-07-27 13:33
中间件安全
安全
网络
中间件漏洞
详解(iss、apache、nginx、tomcat、weblogic、jboss)
存在目录遍历漏洞的中间件有哪些?Iis、apache、nginx存在war后门文件部署?Tomcat、weblogic、jbossiis(1)Put漏洞(本质是任意文件上传)原理:IIS开启了WebDAV配置了可以写入的权限,造成了任意文件上传漏洞。防御:关闭webDAV;关闭写入权限(2)解析漏洞原理:6.0版本默认将*.asp;.jpg此类格式的文件名,当成asp解析,服务器默认;后面的内容不
一只雪梨干
·
2023-07-14 16:01
中间件
nginx
apache
tomcat
web安全
渗透测试流程
目录渗透测试流程业务逻辑漏洞挖到过的漏洞sql注入跨站脚本攻击XSSCSRF跨站请求伪造SSRF服务器端请求伪造文件上传文件解析XXE即xml外部实体注入漏洞XSS和CSRF的区别CSRF和SSRF的区别CSRF和XSS和XXE区别
中间件漏洞
冰峰zoubf
·
2023-06-21 10:44
服务器
数据库
运维
网络安全
常见web
中间件漏洞
复现总结
文章目录IISPUT漏洞iis6.0解析漏洞IIS短文件漏洞远程代码执行(RCE-CVE-2017-7269)iis7.x文件解析漏洞HTTP.SYS远程代码执行(MS15-034)apache未知扩展名解析漏洞AddHandler解析漏洞目录遍历漏洞ApacheHTTPD换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞空字节代码执行漏洞整数溢出漏洞(CVE-2017
coleak
·
2023-06-21 08:03
#
web安全
前端
中间件
php
网络安全
web安全
安全中级2:nginx的
中间件漏洞
目录一、nginx解析php的流程1.原理2.CGI、FastCGI、PHP-FPM、PHP-CG、WrapperI的定义二、Fastcgi协议1.FastecgiRecord2.FastcgiType3.PHP-FPM(FastCGI进程管理器)4.总结FastCGI解析的流程三、nginx配置错误导致的漏洞1.CRLF注入漏洞($uri解码漏洞,换行符导致的注入漏洞)(1)原理(2)利用CRL
Computer Virus
·
2023-06-11 18:37
网络安全渗透
安全
php
运维
安全中级3:apache
中间件漏洞
一、apache换行解析漏洞(apache版本在2.4.0~2.4.29)1.原理该程序是采用黑名单的形式,如果文件后缀名不在名单内即可上传,所以a.php\x0A不在黑名单列表中,可以上传。但是在fpm-php中x0A是换行符,所以apache会直接忽略,将其当成php来执行。2.漏洞复现(1)创建一个1.php的文件内容如下(2)在浏览器打开http:192.168.191.129:8080(
Computer Virus
·
2023-06-11 18:37
安全
php
开发语言
【Redis升级---修复代码注入漏洞、缓冲区错误漏洞】
Redis升级---修复代码注入漏洞、缓冲区错误漏洞】一、漏洞组件详情1.1⛳组件名称----`Redis`1.2⛳组件版本----`V4.0.8`1.3⛳是否合规----`否`1.4⛳漏洞类型----`
中间件漏洞
Seal-04
·
2023-06-10 15:36
网络安全&运维
Linux
redis版本升级
redis7.0.9
代码注入漏洞
redis数据库
redis4.0.8
[
中间件漏洞
]tomcat漏洞复现
目录Tomcat远程代码执行漏洞(CVE-2017-12615)漏洞描述漏洞原理漏洞复现漏洞修复tomcat弱口令&war远程部署漏洞原理漏洞复现漏洞修复ApacheTomcat文件包含漏洞(CVE-2020-1938)漏洞复现漏洞修复Tomcat远程代码执行漏洞(CVE-2017-12615)漏洞描述当Tomcat运行在Windows操作系统时,且启用了HTTPPUT请求方法(例如,将reado
紫洋洋洋洋
·
2023-06-09 01:55
安全
tomcat
中间件
java
安全
[渗透测试笔记] 56.日薪2k的蓝队hw中级定级必备笔记系列篇4之面试必备web
中间件漏洞
汇总
文章目录1.Weblogic1.1任意文件上传漏洞(CVE-2018-2894)1.2XML远程代码执行RCE漏洞(CVE-2020-14882)1.3SSRF漏洞(CVE-2014-4210)1.4Java反序列化漏洞(CVE-2018-2628)2.Nginx2.1解析漏洞2.2Nginx文件名逻辑漏洞(CVE-2013-4547)2.3Nginx越界读取缓存漏洞(CVE-2017-7529)
H4ppyD0g
·
2023-04-18 16:49
渗透测试
笔记
面试
前端
中间件漏洞
解析漏洞和文件包含漏洞
一、应用解析漏洞1.低版本iis解析漏洞在网站根目录创建一个xx.asp文件夹,之后在上传一个xx.jpg的文件,访问jpg文件,即可获取shell,需要上传一个有写入权限上传文件xx.aps;.jpg需要有写入权限。上传文件后缀名为xx.asaxx.cerxx.cdx2.高版本iis需要把请求限制的对勾给去掉,才会有解析漏洞192.168.0.106:8089/1.jpg/.php,这样去构造。
心上鱼_93fe
·
2023-04-18 13:50
Tomcat
中间件漏洞
汇总
目录一、Tomcat是什么?二、安装三、目录结构四、任意文件写入(CVE-2017-12615五、远程代码执行(CVE-2019-0232六、War后门文件部署一、Tomcat是什么?Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的
安全混子
·
2023-04-16 16:36
渗透
web安全
中间件
tomcat
中间件漏洞
汇总
目录一些地址什么是中间件iis6x篇PUT漏洞漏洞描述漏洞复现防御方式解析漏洞-基于文件名原理复现防御解析漏洞-基于文件夹原理复现防御IIS短文件漏洞介绍原理复现防御RCE-CVE-2017-7269介绍影响范围复现防御iis7x篇文件解析漏洞原理复现防御HTTP.SYS远程代码执行(MS15-034)介绍影响范围影响版本复现修复建议apache篇未知扩展名解析漏洞漏洞原理复现修复建议AddHan
lainwith
·
2023-04-12 04:40
渗透测试
web安全
CVE-2021-27905 Apache Solr 服务端请求伪造漏洞复现
1漏洞信息漏洞名称ApacheSolr服务端请求伪造漏洞漏洞编号CVE-2021-27905危害等级高危CVSS评分7.5漏洞类型
中间件漏洞
漏洞厂商Apache漏洞组件Solr受影响版本ApacheSolr
俺不想学习
·
2023-04-08 11:54
漏洞复现
JBoss
中间件漏洞
汇总
目录一、JBoss是什么?二、安装环境1.Jdk2.下载JBoos4、6,并进行配置三、反序列漏洞1.HttpInvoker组件(CVE-2017-12149)2.JMXInvokerServlet组件(CVE-2015-7501)3.JBossMQ(CVE-2017-7504)4.EJBInvokerServlet组件(CVE-2013-4810)四、War后门文件部署1.admin-cosol
安全混子
·
2023-04-08 01:23
渗透
web安全
JBoss
中间件漏洞
文章目录JBoss中间件JBOSS简介JMXConsole未授权访问Getshell漏洞描述影响版本漏洞复现修复方案JBoss5.x/6.x反序列化命令执行漏洞(CVE-2017-12149)漏洞描述影响版本漏洞复现修复方案Jboss5.x/6.xadmin-Console后台部署war包Getshell漏洞描述影响版本漏洞复现修复方案JBossEJBInvokerServletCVE-2013-
许我写余生ღ
·
2023-04-08 01:19
web安全
中间件
servlet
数据库
Web
中间件漏洞
复现合集---IIS篇
目录前言一、Win2003_IIS6.0环境搭建二、PUT漏洞1.漏洞介绍2.漏洞复现3.报错问题解决4.漏洞修复方案三、短文件名猜解1.漏洞介绍2.复现过程3.漏洞修复三、Win2008R2_IIS环境搭建四、远程代码执行(一)Cve-2017-7269(0day漏洞)1.漏洞介绍2.漏洞复现3.漏洞修复(二)cve-2015-16351.漏洞介绍2.漏洞复现3.漏洞修复五、解析漏洞(一)目录解
luochen678
·
2023-04-05 16:44
教程
漏洞复现
网络安全
学习
CVE-2020-14882、CVE-2020-14883 Weblogic 管理控制台未授权远程命令执行漏洞
1漏洞信息漏洞名称Weblogic管理控制台未授权远程命令执行漏洞漏洞编号CVE-2020-14882、CVE-2020-14883危害等级高危CVSS评分10.0漏洞类型
中间件漏洞
漏洞厂商Oracle
俺不想学习
·
2023-03-29 23:28
漏洞复现
CVE-2020-14882 Oracle WebLogic远程命令执行漏洞
环境搭建3.漏洞复现4.漏洞利用5.修复建议漏洞信息漏洞名称WeblogicCVE-2020-14882未授权远程命令执行漏洞漏洞编号CVE-2020-14882危害等级高危CVSS评分9.8漏洞类型
中间件漏洞
漏洞厂商
dearya123
·
2023-03-29 23:37
安全
web安全
web渗透测试培训,如何做信息收集?
系统漏洞->
中间件漏洞
->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集:主动信息搜集是与目标主机进行直接交互,从而拿到我们的目标信息。
wulanlin
·
2023-03-29 08:08
前端
渗透测试
网络安全
安全
web安全
常见的web中间件&java框架漏洞&总结
对近期的web
中间件漏洞
进行了解。因此我对常见的web
中间件漏洞
进行了收集以及整理。
B1u_
·
2023-03-29 07:06
安全
面试
web服务器/
中间件漏洞
系列6:jetty漏洞汇总
JETTY简介:Jetty作为Eclipse基金会的一部分,是一个纯粹的基于Java的网页服务器和JavaServlet容器,其支持最新的JavaServletAPI,同时支持WebSocket,SPDY,HTTP/2协议。一、CVE-2021-28164[34429]敏感信息泄露1、漏洞简介:在Jetty9.4.37版本中,为了符合RFC3986中的规范,选择性地支持可能有歧义解释的URI,默认
W0ngk
·
2023-03-28 20:52
安全漏洞
jetty
信息安全
web服务器
中间件
⚡关于Eastmount博客「
网络安全自学篇
」系列重要通知!!!⚡
即日起Eastmount的博客「
网络安全自学篇
」系列将不再发布任何有关“漏洞”、“安全工具”的文章内容。相关历史文章内容仅供学习参考,切勿用于实战以及其他用途。
Eastmount
·
2023-03-22 11:40
网络安全自学篇
网络安全
声明
nginx中间件常见漏洞总结
nginx中间件常见漏洞总结1.
中间件漏洞
的概念1.1中间件、容器、服务器的基本概念辨析2.Nginx配置错误导致漏洞2.1`$uri`导致的CRLF注入漏洞2.1.1漏洞成因2.1.2利用方式2.1.3
跳跳小强
·
2023-03-11 14:49
web安全
web中间件漏洞
nginx
中间件
java
CSDN 4月付费专栏榜单
排序专栏标题作者1PCL学习点云侠2
网络安全自学篇
Eastmount3AutoSAR入门到精通系列讲解雪云飞星4Python图像处理及图像识别Eastmount5ESP8266Arduino教程单片机
精品专栏
·
2023-01-26 01:39
付费专栏排行榜
上一页
1
2
3
4
5
6
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他