【漏洞复现】系列集合

该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作

Apache

• Apache_HTTPD_未知后缀名解析
• Apache_HTTPD_换行解析(CVE-2017-15715)
• Apache_HTTPD_多后缀解析
• Apache_HTTP_2.4.50_路径穿越(CVE-2021-42013)
• Apache_HTTP_2.4.49_路径穿越(CVE-2021-41773)

Tomcat

• Apache_Tomcat7+ 弱口令 && 后台getshell漏洞
• Apache_Tomcat_PUT方法任意写文件(CVE-2017-12615)
• Aapache_Tomcat_AJP协议_文件包含漏洞(CVE-2020-1938)

Log4j

• Apache Log4j Server 反序列化命令执行漏洞（CVE-2017-5645）

Fastjson

• Fastjson_1.2.47_rce
• fastjson_1.2.24_unserializer_rce

Nginx

• Nginx_0.7.65_空字节漏洞
• Nginx_(背锅)解析漏洞

IIS

• IIS_7.o7.5解析漏洞

Weblogic

• weblogic-10.3.6-‘wls-wsat‘-XMLDecoder反序列化(CVE-2017-10271)
• weblogic-SSRF漏洞
• weblogic-CVE-2018-2894-任意文件上传漏洞

未授权访问

• Reids未授权
• Memcached 未授权

Python

• Django_debug page_XSS漏洞(CVE-2017-12794)
• Django -SQL注入漏洞复现(CVE-2019-14234)
• Django _2.0.8_任意URL跳转漏洞(CVE-2018-14574)

Webmin

• Webmin 远程命令执行(CVE-2019-15107)

Drupal

• Drupal_小于7.32版本 _“Drupalgeddon” SQL注入漏洞(CVE-2014-3704)
• Drupal XSS漏洞

Typecho

• typecho_v1.0-14.10.10_unserialize

Struct2

• S2-045 RCE(CVE-2017-5638)

Shiro

• Shiro_1.2.4_反序列化漏洞(CVE-2016-4437)

phpstudy

• phpstudy2016-2018命令执行

Metinfo

• Metinfo6.0.0任意文件读取
• Metinfo5.0.4任意文件包含