（一） WebLogic簡介 　　WebLogic是美國Oracle公司出品的一個applicationserver，確切的說是一個基於JAVAEE架構的中間件，WebLogic是用於開發、集成、部署和管理大型分布式Web應用、網絡應用和　　數據庫應用的Java應用服務器。將Java的動態功能 ...

繼續整理有關中間件漏洞思路（僅做簡單思路整理，不是復現，復現請參考大佬們的長篇好文，會在文章中列舉部分操作） WebLogic是Oracle公司出品的一個application server，確切的說是一個基於JAVAEE架構的中間件 WebLogic是用於開發 ...

文件整理 Tomcat Windows + IIS + asp 路徑整理 （1）/../../../../../../../../../../../../../../../../../etc/passwd%00 ...

一、說明 服務器解析漏洞算是歷史比較悠久了，但如今依然廣泛存在。在此記錄匯總一些常見服務器（WEB server）的解析漏洞，比如IIS6.0、IIS7.5、apache、nginx等 二、IIS5.x-6.x解析漏洞（針對asa/asp/cer） 1、打開之前的一個網站 ...

一、 常見web中間件及其漏洞概述 　　（一） IIS 　　　　1、PUT漏洞 　　　　2、短文件名猜解 　　　　3、遠程代碼執行 　　　　4、解析漏洞 　　（二） Apache 　　　　1、解析漏洞 　　　　2、目錄遍歷 　　（三） Nginx　 　　　　1、文件解析 ...

一、IIS中間組件: 1、PUT漏洞 2、短文件名猜解 3、遠程代碼執行 4、解析漏洞 二、Apache中間組件: 1、解析漏洞 2、目錄遍歷 三、Nginx中間組件: 1、文件解析 2、目錄遍歷 3、CRLF注入 ...

IIS IIS是Internet Information Services的縮寫，意為互聯網信息服務，是由微軟公司提供的基於運行Microsoft Windows的互聯網基本服務。 IIS目前只適用於Windows系統，不適用於其他操作系統。 解析漏洞 IIS 6.X 基於文件名 ...

一、 常見 （一） IIS 1、PUT漏洞 2、短文件名猜解 3、遠程代碼執行 4、解析漏洞 （二） Apache 1、解析漏洞 2、目錄遍歷 （三） Nginx 1、文件解析 2、目錄遍歷 3、CRLF注入 4、目錄穿越 （四）Tomcat 1、遠程代碼 ...