web中间件漏洞复现

最新推荐文章于 2025-06-23 11:21:57 发布
最新推荐文章于 2025-06-23 11:21:57 发布
阅读量1.3k 收藏 7
点赞数 3
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43999372/article/details/88593585
本文详细介绍了Apache、Nginx、Tomcat、Jboss和WebLogic等Web服务器中间件的常见漏洞,包括解析漏洞、目录浏览、远程代码执行、反序列化漏洞、SSRF和任意文件上传等。通过分析漏洞原理、复现步骤和修复措施,帮助读者理解这些漏洞的本质和防范策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.Apache

Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一

1.解析漏洞

1. 漏洞原理

Apache默认一个文件可以有多个以点分隔的后缀,当右边的后缀无法识别,则继续向左识别,直到发现后缀是php,交给php处理这个文件

2. 漏洞复现

在apache加入如下一行

AddHandler application/x-httpd-php .php

建立一个xx.php.xx.yy的文件,里面写上Php代码
在这里插入图片描述
访问后
在这里插入图片描述

3、 漏洞修复

将apache 配置文件中删除这一行 AddHandler application/x-httpd-php .php

2. 目录浏览

修改apache配置文件httpd.conf

找到Options-Indexes+FollowSymLinks +ExecCGI并修改成 Options+Indexes+FollowSymLinks +ExecCGI 并保存;
就可以目录浏览

在这里插入图片描述

二.nginx

1. 解析漏洞

漏洞原理

当php.ini 中 cgi.fix_pathinfo = 1时,对任意文件名,在后面添加/任意文件名.php的解析漏洞,比如原本文件名是3.jpg,可以添加3.jpg/x.php进行解析攻击

漏洞复现

先建立一个php.里面写入phpinfo,更名为3.jpg,访问如下
在这里插入图片描述
cgi.fix_pathinfo = 0条件下

在这里插入图片描述在这里插入图片描述
cgi.fix_pathinfo = 1条件下
或者;cgi.fix_pathinfo = 0条件下
在这里插入图片描述
有时间改了也不行,还有将/etc/php5/fpm/pool.d/www.conf中security.limit_extensions = .php中的.php删除
在这里插入图片描述
现在高版本改了这2个地方也不行

1. 目录浏览

在nginx 配置文件中设置autoindex on
在这里插入图片描述
在这里插入图片描述

TOMCAT

1.远程代码执行

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用 服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选

1. 漏洞原理

Tomcat 运行在Windows 主机上,且启用了 HTTP PUT 请求方法,可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件,造成任意代码执行。

2漏洞复现

配置漏洞,开启put方法可上传文件功能。

tomcat文件夹下的/conf/web.xml文件插入:

   <init-param>

           <param-name>readonly</param-name>

           <param-value>false</param-value>

     </init-param>

重启tomcat服务。
在这里插入图片描述

Not Found通过描述中的 Windows 受影响,可以结合 Windows 的特性。其一是 NTFS 文件流,其二是文件名的相关限制(如 Windows 中文件名不能以空格结尾)来绕过限制:
如以下2种就算成功
在这里插入图片描述在这里插入图片描述

漏洞修复

conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞

2.war后门文件部署

1. 漏洞原理

Tomcat 支持在后台部署war文件,可以直接将webshell部署到web目录下。

2.漏洞复现

tomcat 后台弱口令或者爆破可以来到如下页面
在这里插入图片描述
上传war包,点击部署,部署完后会在如下显示
在这里插入图片描述然后访问127.0.0.1/aa/aa.jsp

在这里插入图片描述

3.漏洞修复

在系统上以低权限运行Tomcat应用程序。创建一个专门的 Tomcat服务用户,该用户只能拥有一组最小权限(例如不允许远程登录
后台管理避免弱口令。

Jboss漏洞

1.漏洞原理

2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码

2.漏洞复现

Jboss反序列化漏洞

当出现如下页面时,说明存在漏洞
在这里插入图片描述在这里插入图片描述
漏洞利用工具
https://github.com/yunxu1/jboss-_CVE-2017-12149

3、 漏洞修复

有效解决方案:升级到JBOSS AS7版本临时解决方案:

2.war后门文件部署

我的这篇文章中有讲jboss漏洞getshell

WebLogic漏洞

(二) 反序列化漏洞

1.WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

1.漏洞成因

Java序列化,简而言之就是把java对象转化为字节序列的过程。而反序列话则是再把字节序列恢复为java对象的过程,然而就在这一转一变得过程中,程序员的过滤不严格,就可以导致恶意构造的代码的实现。

2。漏洞复现

漏洞检测工具https://pan.baidu.com/s/1bpg3ppl
在这里插入图片描述漏洞利用
上传文件利用代码

<soapenv:Envelope
最低0.47元/天 解锁文章

200万优质内容无限畅学
as-root
关注
iis6.0版本的解析漏洞复现
Alonegrief的博客
12-10 1251
这里复现iis6.0服务器的文件解析漏洞采用墨者学院的靶场,来进行复现 目录解析: 启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的 既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞: 1、 目录解析 2、 文件解析 先上传一个文件上去,观察url的变化 发现页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webshell.asp文件名,使服务器创建一个webshell.asp文件,这样子的目的是为了使
渗透测试之中间件漏洞复现
kali_Ma的博客
02-08 2195
介绍: ​ WebLogic是由美国Oracle公司出品的一application server,准确的说就是一个基于JAVAEE而开发的一个中间件,类似Tomcat,WebLogic是一个用于开发,集成,部署与管理大型分布式Web应用,网络应用和数据库的java应用服务器。将java动态功能与java Enterprise标准的安全性引入大型网络应用的开发,集成,部署与管理之中。 ​ 其实WebLogic与我们所用的Tomcat定位一样,是用于部署java web程序的服务器,用于连接客户端与服务器甚至可
TongWeb闭源中间件代码审计
最新发布
蚁景网安学院
06-23 568
应用服务器 TongWeb v7 作为基础架构软件,位于操作系统与应用之间,帮助企业将业务应用集成在一个基础平台上,为应用高效、稳定、安全运行提供关键支撑,包括便捷的开发、随需应变的灵活部署、丰富的运行时监视、高效的管理等。本文对该中间件部分公开在互联网,但未分析细节的漏洞,进行复现分析。
Nginx中间件漏洞复现
未完成的歌~的博客
04-23 2352
当URL中有不存在的文件,PHP就会向前递归解析,当遇到文件路径 /test.png/x.php 时,若 x.php 不存在则会向前解析,判断 /test.png 是否存在,若存在,则把 /test.png 解析为 text.php,若不存在则继续向前解析。最后请求的是 /admin/index.php,成功访问到后台。但我们注意到,url上 /files 没有加后缀 /,而alias设置的 /home/ 是有后缀/的,这个 / 就导致我们可以从 /home/ 目录穿越到他的上层目录。
中间件漏洞原理与复现大全【万字总结】
congsec的博客
08-18 3227
中间件是位于应用程序与操作系统之间的软件,它提供了不同组件之间的通信、数据管理、应用服务等功能。中间件漏洞是指在中间件的设计、实现或配置中存在的安全问题,这些问题可能让攻击者有机会突破安全防护,获取不当的权限,或者进行其他不安全操作。
漏洞复现WebLogic中间件漏洞
qq_48368964的博客
08-06 1336
WebLogic是美国Oracle公司出品的⼀个application server,确切的说是⼀个基于JAVAEE架构的中间件,默认端⼝:7001 WebLogic是⽤于开发、集成、部署和管理⼤型分布式Web应⽤、⽹络应⽤和数据库应⽤的Java应⽤服务器。将Java的动态功能和Java Enterprise标准的安全性引⼊⼤型⽹络应⽤的开发、集成、部署和管理之中。
常见中间件漏洞复现
君莫hacker的博客
11-08 9324
常见中间件漏洞复现 中间件Tomcat Apache IIS Jboss Weblogic Nginx 目录tomcat中间件1.tomcat文件上传(CVE-2017-12615) tomcat中间件 1.tomcat文件上传(CVE-2017-12615) 环境:线上环境 vulfocus 影响版本:Tomcat 7.0.0 - 7.0.81
中间件 漏洞复现
weixin_57682301的博客
08-07 468
本地搭建2003 server1.开启 WebDAV 和写权限:2.⽤burpsuite 提交OPTIONS 查看⽀持的协议3.⽤PUT上传⽂档,但不能直接上传⽅法脚本⽂档,可以先上传⼀个其他类型的⽂档,然后移动成 脚本⽂档(内容为asp的一句话木马)4.使⽤MOVE命令将其更名为脚本⽂档后缀5.用中国蚁剑连接。
常见中间件漏洞复现之【Tomcat】!
muyuchen110的博客
08-06 1703
Tomcat介绍JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的⼀款环境。在历史上也披露出来了很多的漏洞 , 这⾥我们讲⼏个经典的漏洞复现漏洞描述由默认值设置为false),攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代码的 JSP ⽂件,JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。漏洞原理⽣,(需要允许put请求) , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞的服务器⾥⾯上。
服务攻防-中间件安全(漏洞复现
m0_74402888的博客
07-22 1636
IIS现在用的也少了,漏洞也基本没啥用1、短文件:信息收集2、文件解析:还有点用3、HTTP.SYS:蓝屏崩溃没有和权限挂钩4、CVE-2017-7269 条件过老windows 2003上面的漏洞运行此靶场查看启动环境Bp抓包修改文件信息,添加/.php解析php代码CVE-2013-4547漏洞是由于非法字符空格和截止符导致Nginx在解析URL时的有限状态机混乱,导致攻击者可以通过一个非编码空格绕过后缀名限制。
web常见漏洞复现
m0_46390077的博客
12-09 648
web常见漏洞复现 sql注入 以sqli-labs第一关测试 正常情况下我们的页面回显是这个样子 使用抓包工具查看也是id为1。 打开wireshark进行抓包,然后打开kali使用sqlmap跑一下。 等待跑完: 回到wireshark中筛选tcp 数据流从中发现一条sql一条代码命令。 追踪一下tcp数据流。 回到burp suite 中进行解码俺看到证实确实是sql 注入的语句。 分析:针对sql注入的一些关键词union select等等 xss漏洞 以dvwa _xss为例:
中间件安全-CVE漏洞复现-Docker+Websphere+Jetty
xiaoheizi的博客
07-15 706
如果拿下的shell是docker容器的,就要进行docker逃逸来获取宿主机shell,因为在docker容器执行命令影响不到宿主机。Docker容器是使用沙盒机制,是单独的系统,理论上是很安全的,通过利用某种手段,再结合执行POC或EXP,就可以返回一个宿主机的高权限Shell,并拿到宿主机的root权限,可以直接操作宿主机文件。信息泄露路径:http://目标ip:端口/%u002e/WEB-INF/web.xml。信息泄露路径:http://目标ip:端口/%2e/WEB-INF/web.xml。
【vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 3721
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
weblogic反序列化漏洞CVE-2018-2628-批量检测脚本
weixin_34357436的博客
04-21 749
#coding=utf-8 import socket import time import re,os,sys,codecs type = 'utf-8' reload(sys) sys.setdefaultencoding(type) IpFile=file('./weblogic1.txt') #IP列表 fp= codecs.open("./weblogic1_...
中间件安全-CVE复现&Weblogic&Jenkins&GlassFish漏洞复现
网络空间安全学习
10-22 1467
中间件及框架列表: IIS,Apache,Nginx,Tomcat,Docker,Weblogic,JBoos,WebSphere, Jenkins ,GlassFish,Jira,Struts2,Laravel,Solr,Shiro,Thinkphp, Spring,Flask,jQuery等。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转,达到目录穿越、任意文件读取的效果。,达到产品级质量,可免费用于开发、部署和重新分发。JBoss是一个管理。
关于JBOSS环境搭建和中间件漏洞复现
qq_43511592的博客
09-21 1506
服务器: windows 7 攻击机: windows 10 一、环境搭建 使用win7搭建环境,由于jboss依赖Java基本环境,所以应当先安装Java环境,使用jdk-6u14版本,Java安装完成后记得去环境变量配置 jboss安装包在jboss下载页面下载即可,为压缩包,此处使用版本为4.2.2.GA 下载完成后将压缩包内的文件夹解压到C盘根目录并改名为jboss,由于此处我们不使用其它功能——权限处理组件AOP|mysql连接驱动等暂时不安装 在命令行界面cd进入jboss目录...
中间件】一些中间件的相关漏洞总结
Monsterlz123的博客
07-16 2341
中间件】一些中间件的相关漏洞总结 Hello,各位小伙伴晚上好~ 这里是你们连续三天发文,高产似母猪的小编。 今天跟大家唠唠一些常见的中间件漏洞 包括常见的IIS、Apache、Nginx以及Tomcat 废话不多说,让我们直接开始吧~ (好啦我承认今天的表情包是因为好想去迪斯尼,难道是上年纪了吗,嗯?) 目录 一、IIS IIS 6.0 解析漏洞 IIS 7.5 解析漏洞 IIS 6...
『JavaWeb漏洞复现』低版本Springboot报错页面SPEL注入
Ho1aAs‘s Blog
06-10 1730
向一个可以能引发报错的controller传参,报错时会渲染出报错页面对输入的参数SPEL解析Springboot: 1.1.0 ~ 1.1.12、1.2.0 ~ 1.2.7、1.3.0新建Springboot项目,设置为受影响的版本编写一个通过输入能抛出错误的controller 传入SPEL表达式触发注入这里SPEL表达式是不能含有单双引号的,否则无法RCE,因此在exec的时候需要绕过:将引号字符串换成ascii表示 ascii转换: 代码审计 从报错页面渲染开始,在org.springframewo
tomcat的中间件漏洞
03-23
<think>好的,我现在需要处理用户关于Tomcat中间件漏洞修复方案和安全更新的查询。首先,我得回忆一下用户提供的引用内容,看看有哪些相关信息可用。引用1提到了Tomcat中间件漏洞,可以通过检测服务器和页面内容来识别。引用2和3是关于启动测试环境的步骤,可能涉及漏洞复现的方法。引用4提到了Apache Unomi的漏洞,但可能与Tomcat无关,暂时不考虑。引用5是一篇深入讲解Tomcat常见漏洞的文章,应该包含具体的漏洞类型和修复方法。 接下来,我需要确定用户的需求:他们想了解Tomcat中间件漏洞信息及对应的修复方案和安全更新。因此,回答需要涵盖常见的Tomcat漏洞类型、每个漏洞的修复方法,以及通用的安全建议。 首先,整理常见的Tomcat漏洞。根据引用5提到的内容,可能包括远程代码执行漏洞、权限绕过漏洞、拒绝服务漏洞等。比如CVE-2017-12615(PUT方法上传恶意文件)和CVE-2020-1938(Ghostcat漏洞)都是常见的例子。需要详细说明每个漏洞的影响、检测方法和修复步骤。 然后,修复方案方面,需要强调升级到官方最新版本,禁用危险配置(如PUT方法),以及加强访问控制。安全更新部分应指导用户如何获取官方补丁,并参考CVE编号进行针对性修复。 还要考虑用户可能的环境配置问题,比如引用2和3中提到的docker环境启动步骤,可能是在测试漏洞时需要用到,但修复时可能需要关闭或更新这些环境。同时,引用4提到的Unomi漏洞虽然不相关,但提醒我要专注于Tomcat相关的内容。 最后,生成相关问题,确保问题与Tomcat漏洞相关,帮助用户进一步探索。例如,如何检测Tomcat是否存在漏洞漏洞复现步骤,或者与其他中间件漏洞的对比。 需要确保回答结构清晰,分点列出漏洞类型和修复措施,引用正确的来源,比如引用1、2、3、5中的信息。同时,避免引用不相关的Unomi内容。还要检查LaTeX格式是否正确,但根据用户的问题,可能数学表达式不多,不过如果有版本号或代码块,需要适当格式化。</think>### Tomcat中间件漏洞修复方案及安全更新 #### 一、常见漏洞类型及修复方案 1. **远程代码执行漏洞(如CVE-2017-12615)** - **漏洞描述**:攻击者通过PUT方法上传恶意JSP文件实现代码执行[^5]。 - **修复方案**: - 升级至Tomcat 7.0.85+、8.5.47+或9.0.0.M21+版本[^1]。 - 禁用PUT方法:修改`conf/web.xml`,限制`readonly`参数为`true`。 2. **Ghostcat漏洞(CVE-2020-1938)** - **漏洞描述**:通过AJP协议读取/写入Web应用文件,导致信息泄露或代码执行。 - **修复方案**: - 升级至Tomcat 9.0.31+、8.5.51+或7.0.100+版本。 - 关闭AJP协议:注释`conf/server.xml`中的AJP Connector配置[^3]。 3. **权限绕过漏洞(如CVE-2023-28709)** - **漏洞描述**:特定请求可绕过安全限制访问敏感资源。 - **修复方案**: - 更新至Tomcat 10.1.7+、9.0.74+或8.5.85+版本。 - 配置严格的URL访问规则。 #### 二、通用安全建议 1. **版本升级** - 定期检查并升级至[Apache Tomcat官方最新版本](https://tomcat.apache.org/),历史版本漏洞可通过CVE数据库查询。 2. **配置加固** - 关闭不必要的服务(如AJP、管理接口默认账号)[^2]。 - 限制文件上传功能,避免使用默认路径存放应用。 3. **访问控制** - 使用防火墙限制Tomcat管理端口(如8080、8009)的访问范围。 - 修改默认账号密码(避免使用`tomcat:tomcat`等弱凭证)。 #### 三、漏洞复现与验证 1. **测试环境搭建** ```bash cd vulhub-master/tomcat/tomcat8 docker-compose up -d # 启动漏洞测试容器[^3] ``` 2. **漏洞验证工具** - 使用Nmap检测服务标识:`nmap -sV --script="http-server-header"`,匹配`Apache Tomcat`特征。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值