一、IIS中间组件: 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 二、Apache中间组件: 1、解析漏洞 2、目录遍历 三、Nginx中间组件: 1、文件解析 2、目录遍历 3、CRLF注入 ...

IIS IIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统，不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名 ...

（一） Tomcat简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用 服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选 ...

*本文将主要说明：Web中间件常见漏洞的产生原因以及修复方案 什么是Web中间件? 百度百科是这样解释的：中间件是介于应用系统和系统软件之间的一类软件，它使用系统软件所提供的基础服务（功能），衔接网络上应用系统的各个部分或不同的应用，能够达到资源共享、功能共享的目的。中间件 ...

（一） WebLogic简介 　　WebLogic是美国Oracle公司出品的一个applicationserver，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和　　数据库应用的Java应用服务器。将Java的动态功能 ...

*本文作者：ningjing，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。 一、 常见web中间件及其漏洞概述 （一） IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 （二） Apache 1、解析漏洞 2、目录遍历 （三） Nginx ...

PUT漏洞 前提条件：IIS 6.0开启了WebDAV并且拥有IIS来宾用户拥有写入权限复现过程：用IIS PUT SCANNER探测一下目标IIS是否拥有写入权限是YES所以可以利用先看原来的服务器上面存在的内容我们利用另一个工具对文件进行写入，我们写入一句话webshell上传 ...

今天看到一篇公众号文章写的关于中间件漏洞的整理，里面有部分是我不知道的，转载一下， https://mp.weixin.qq.com/s/2rSNjMxHZjAGMmzKStF28w 第一章：IIS IIS 6 解析漏洞 ...