apache常见漏洞
1.未知拓展名解析漏洞
2.AddHandler导致的换行解析漏洞
3.Apache HTTPD 换行解析漏洞
漏洞原理:在于$符号,正则表达式中$不仅匹配字符串结尾位置,也匹配\n,\r 解析php 1.php\x0A会将php后缀进行解析绕过一些服务器的安全策略
影响范围: 2.4.0 ~ 2.4.29
4. apache ssi 远程命令执行漏洞
tomcat简介
java开发
8080:默认端口
8005:关闭tomcat服务的端口 #tips:tomcat启动时会在8005端口开启监听器,等待来自管理员或其他授权用户的SHUTDOWN命令,Tomcat服务器将关闭所有正在运行的Web应用程序并停止服务
8009:负责和其他http服务器通信
tips:对于8009端口一般用ajp connector ,用来设置tomcat集群。对于处理静态资源的以一般大点的项目都会在tomcat加上一个apache服务器。预先设定的规则把动态请求tomcat处理,只使用ajp connector
Tomcat的AJP(Apache JServ Protocol)连接是一种用于连接Tomcat Web服务器和Apache HTTP服务器之间的协议。AJP连接的主要作用是提高Web服务器的性能和可靠性。
二 tomcat的bin目录下各文件含义
startup :检查
catalina.bat/sh 批处理文件,启动tomcat
catalina :真正启动tomcat文件
tomcat8w : 图形化控制tomcat
三 tomcat的conf目录个文件含义
catalina文件 用于存储自定义部署web应用路径
server.xml tomcat中最重要的配置文件
tomcat_users.xml 配置tomcat d server的manage信息
四 tomcat 常见漏洞
1. tomcat弱口令&后台getshell
2.AJP文件包含漏洞分析(CVE-2020-1938)&getshell
3.tomcat任意文件写入(CVE-2017-12615)&GETSHELL
weblogic
一 简介
默认端口 7001 基于javaee 是web的应用服务器
二 重要目录
coherence 提供复制,分布式的数据管理 缓存服务
modules weblogic 运行时需要的jar文件
user_projects 定义域存放的位置
Utilies 用户存放的第三方工具包
wlserver_10.3 weblogic 的主目录
uer_projest 目录
bin 存放的可执行文件
config 本域相关的配置文件
lib 存放的库文件
security 安全相关
servers 包含域的所有服务
WebLogic中的域(Domain)是一个WebLogic Server实例的逻辑容器,它包含了一组WebLogic Server资源,如应用程序、JDBC连接池、JMS队列、安全配置等。一个WebLogic Server实例可以包含多个域,每个域都有自己的配置和运行环境,可以独立地启动、停止和管理。
在WebLogic中,域是一个重要的概念,它可以帮助用户组织和管理WebLogic Server实例中的资源,提高应用程序的可靠性和可维护性。用户可以通过WebLogic控制台或者命令行工具来创建、配置和管理域,以满足不同的应用程序需求。
三 weblogic常见漏洞
weblogic 弱口令 && 后台getshell
weblogic 任意文件上传 CVE-2018-2894
weblogic ssrf漏洞 cve-2014-4210
JBoss
JBoss 5.x/6.x反序列化漏洞(CVE-2017-12149)
2、JBoss JMXInvokerServlet 反序列化漏洞(CVE-2015-7501)
JBossMQ JMS反序列化(CVE-2017-7504)
JBoss EJBInvokerServle反序列化漏洞(CVE-2013-4810)