该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作
Apache
- Apache_HTTPD_未知后缀名解析
- Apache_HTTPD_换行解析(CVE-2017-15715)
- Apache_HTTPD_多后缀解析
- Apache_HTTP_2.4.50_路径穿越(CVE-2021-42013)
- Apache_HTTP_2.4.49_路径穿越(CVE-2021-41773)
Tomcat
- Apache_Tomcat7+ 弱口令 && 后台getshell漏洞
- Apache_Tomcat_PUT方法任意写文件(CVE-2017-12615)
- Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938)
Log4j
- Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)
Fastjson
- Fastjson_1.2.47_rce
- fastjson_1.2.24_unserializer_rce
Nginx
- Nginx_0.7.65_空字节漏洞
- Nginx_(背锅)解析漏洞
IIS
- IIS_7.o7.5解析漏洞
Weblogic
- weblogic-10.3.6-‘wls-wsat‘-XMLDecoder反序列化(CVE-2017-10271)
- weblogic-SSRF漏洞
- weblogic-CVE-2018-2894-任意文件上传漏洞
未授权访问
- Reids未授权
- Memcached 未授权
Python
- Django_debug page_XSS漏洞(CVE-2017-12794)
- Django -SQL注入漏洞复现(CVE-2019-14234)
- Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)
Webmin
- Webmin 远程命令执行(CVE-2019-15107)
Drupal
- Drupal_小于7.32版本 _“Drupalgeddon” SQL注入漏洞(CVE-2014-3704)
- Drupal XSS漏洞
Typecho
- typecho_v1.0-14.10.10_unserialize
Struct2
- S2-045 RCE(CVE-2017-5638)
Shiro
- Shiro_1.2.4_反序列化漏洞(CVE-2016-4437)
phpstudy
- phpstudy2016-2018命令执行
Metinfo
- Metinfo6.0.0任意文件读取
- Metinfo5.0.4任意文件包含