安全知识学习-该平台为唯一原作者平台，其他平台属冒名顶替，请勿相信上当受骗

CVE-2017-12615漏洞原理CVE-2017-12615由于配置不当，可导致任意文件上传，影响版本：Tomcat7.0.0-7.0.81由于配置不当，conf/web.xml中的readonly设置为flase，可导致用PUT方法上传任意文件，但限制了jsp后缀的上传漏洞复现使用Vulhub搭建测试环境Vulhub - Docker-Compose file for vulnerability environment成功启动环境进入容器，并查看配置文件，发现r

weblogic 任意文件上传漏洞复现（CVE-2018-2894）漏洞介绍WebLogic管理端页面/ws_utc/begin.do、/ws_utc/config.do下可上传任意getshell复现环境vulhub的docker环境利用条件需要知道部署应用的web目录ws_utc/config.do在开发模式下无需认证影响范围Oracle WebLogic Server，版本 12.1.3.0, 12.2.1.2, 12.2.1.3复现过程访问 http:

目录Nginx文件解析漏洞复现漏洞介绍必要理解复现过程分析及防御漏洞修复Nginx文件解析漏洞复现漏洞介绍该漏洞与Nginx、php版本无关，属于用户配置不当造成的解析漏洞必要理解cgi.fix_pathinfo该选项位于配置文件php.ini中，默认值为1，表示开启。当php遇到文件路径/test.png/x.php时，若/test.png/x.php不存在，则会去掉最后的/x.php，然后判断/test.png是否存在，若存在，则把/test.pn.