是文件包含漏洞，攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件 ...

window漏洞命名规则： CVE→国际漏洞库编号 格式：CVE-年份-编号 MS→微软漏洞库编号 格式：MS年-编号 windows常见漏洞： 这里不全，仅仅例出自己测试过的一些漏洞。了解漏洞的目的是为了防止我们的服务自身存在漏洞被不法分子利用，而非为了成为不法分子！小恶魔门请 ...

前言 JBoss是一个基于J2EE的开放源代码应用服务器，代码遵循LGPL许可，可以在任何商业应用中免费使用；JBoss也是一个管理EJB的容器和服务器，支持EJB 1.1、EJB 2.0和EJB3 ...

测试环境：phpstudy2018+win10 漏洞出现原因：Apahce中httpd.conf配置错误导致 原理：当客户端访问到一个目录时，Apache服务器将会默认寻找一个index list中的文件，若文 件不存在，则会列出当前目录下所有文件或返回403状态码，而列出目录下所有文件的行为 ...

一、IIS目录遍历漏洞原理及复现 1、原理 “目录遍历”其实并不能算是漏洞，因为它是IIS的一个功能项。在IIS中将该选项勾上，用户就可以通过目录的形式访问网站中的文件，通常这项功能被用于共享文件。但由于管理员的疏忽或经验不足，在网站中开启了这项功能， 这就造成了IIS目录遍历漏洞 ...

许多的Web应用程序一般会有对服务器的文件读取查看的功能，大多会用到提交的参数来指明文件名形如：http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来 ...

nginx目录遍历漏洞复现 一、漏洞描述 Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加autoindex on 　　 三、漏洞环境搭建和复现 1、 在ubuntu ...

定义 目录遍历漏洞是由于网站存在配置缺陷，导致网站目录可以被任意浏览，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以为进一步入侵网站做准备。目录遍历是针对windows和Apache的一种常见攻击方法，它能让攻击者访问受限制的目录，通过执行cmd.exe ...