文章插图
IISIIS 6.0上传漏洞
如果IIS开启了PUT上传方法 ， 就可以利用PUT上传方法上传任意文件！
【中间件(Web漏洞及防御)】条件：

1. 开启了WebDev
2. 配置了写入的权限

利用：
利用PUT协议上传WebShell！
修改文件扩展名(move方法)
IIS短文件名枚举漏洞
在get请求中加入"~" ， 可以让远程攻击者看到diclose文件和文件夹的名称并找到重要的文件夹和文件！
IIS HTTP .sys漏洞
HTTP .sys会错误地解析某些特殊构造的HTTP请求 ， 存在远程代码执行漏洞！
JBoss
文章插图
Tomcat
文章插图
WebLogic
文章插图
注意：具体利用和防御 ， 将在漏洞复现篇中详解！

• openfire软件漏洞挖掘分析
• 使用机器学习数据集构建销售预测Web应用程序
• SpringBoot构造流程源码分析：Web应用类型推断
• 警惕！移动支付的一大漏洞，手机丢失后很可能被利用
• 移动支付出现巨大漏洞，教科书般洗劫存款，丢啥不能丢手机
• 常见web中间件拿shell
• web 安全之 Spring Security 入门教程
• 特斯拉全自动驾驶更新！可礼让行人、识别红绿灯，这一硬件漏洞仍需警惕
• 交互|web3d交互展示改变线下展会展示模式
• 3分钟短文：Laravel路子真野啊！路由昵称前缀中间件