服务攻防-中间件安全&CVE 复现&Apache&Tomcat&Nginx

目录

前言：

（一）Nginx-文件解析&命令执行

1、Nginx文件解析漏洞复现

1.1 nginx解析漏洞(CVE-2013-4547)

 1.2 Nginx文件解析漏洞复现

1.3 Nginx任意代码执行漏洞（CVE-2021-23017）

Nginx 1.1.9 DNS解析漏洞(CVE-2021-23017)修复日记_迷路小书虫的技术博客_51CTO博客

（二）Apache-RCE&目录遍历&文件解析

1、Apache HTTP Server 2.4.49 中的路径遍历和文件泄露漏洞 (CVE-2021-41773)

2、Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞 (CVE-2021-42013)

（三）Tomcat-弱口令&文件上传&文件包含

---

前言：

        IIS逐渐被淘汰，本篇文章主要介绍Apache&Tomcat&Nginx中间件出现的漏洞，如图 0-1所示为中间件解析报出的漏洞。

图 0-1  中间件解析漏洞

 

（一）Nginx-