求大表哥普及常见java中间件漏洞(越详细越好),拜谢!!!

现在好多大公司都用的java开发语言,马上要面试了,据说全是java方面的,然而我很少接触java,泪奔~~~~~~
已邀请:

Mosuan - 我们因看不见而恐惧无形之物,因看不见而敬畏无形之物。

赞同来自: TaeJa ttgo2 lurenjia zksmile 复活甲 p1rate kakaxi更多 »

tomcat 弱口令
strtus2 命令执行+文件读取
weblogic ssrf+反序列
jboss  反序列+弱口令
jenkins 反序列+弱口令
还有个java的web容器可以任意文件读取 我不记得名字了
还有很多,我也记不太清了。
 
还有大兄弟别匿名,后台能看到,也别乱选分类,好好提个问题咋提到安全资讯去了...

TaeJa - http://www.swust.cc/

赞同来自:

哈哈

wukong - 66+88=68

赞同来自:

哈哈哈

lurenjia - 久等了。。。

赞同来自:

很早以前的weblogic有代码泄漏可列目录;
jenkins还有一个未授权访问;
匿名用户

匿名用户

赞同来自:

哈哈 就这你还敢匿名提问  宝哥了如指掌

复活甲 - 我看到了你的隐私........

赞同来自:

还匿名?

要回复问题请先登录注册