2025年12月2日
Apache ActiveMQ消息中间件特征及漏洞复现
摘要: Apache Activemq是一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 web相关特征 管理端口为8161,访问会出现登录框: 默认账户为:admin/admin,登录后界面如下: 使用activemq搭建的网站,其icon图标为: 高危漏洞复现 C 阅读全文
posted @ 2025-12-02 12:58 shinianyunyan 阅读(1) 评论(0) 推荐(0)
Apache Druid数据分析平台特征及漏洞复现
摘要: Apache Druid是一个开源的分布式数据存储 Web相关特征 Duid默认管理页面端口8888,无需账户验证可以直接访问: 其存在标签页默认icon图标: 漏洞复现 CVE-2021-25646(JS导致的RCE) druid的功能中包括执行嵌入在各种类型请求中的用户提供的JavaScript 阅读全文
posted @ 2025-12-02 12:58 shinianyunyan 阅读(1) 评论(0) 推荐(0)
Apache Log4j特征及漏洞复现
摘要: Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。 Web特征 由于其不是一个特定的web服务,只是一个第三方库,因此一般没有icon等,但也存在一些web默认特征: 配置文件:通常位于/WEB-INF/classes/或/WEB-INF/目录下,文件名以log4j2开头,如 阅读全文
posted @ 2025-12-02 12:57 shinianyunyan 阅读(0) 评论(0) 推荐(0)
Apache Shiro框架特征及漏洞复现
摘要: Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 Web特征 shiro拥有较强的web特征,此框架主要使用于登录界面,只要出现了类似“记住我”一类的复选框,基本都用的shiro: 响应包的Set-Cookie中也 阅读全文
posted @ 2025-12-02 12:57 shinianyunyan 阅读(3) 评论(0) 推荐(0)
Apache Struts2框架特征及漏洞复现
摘要: Apache Struts2 是一个流行的开源 Web 应用框架,用于开发 Java EE Web 应用。它使用并扩展了 Java Servlet API,鼓励开发者采用模型-视图-控制器(MVC)架构。该框架为开发者提供了丰富的标签和实用工具,以创建易于维护和扩展的企业级 Web 应用。 Web特 阅读全文
posted @ 2025-12-02 12:57 shinianyunyan 阅读(2) 评论(0) 推荐(0)
Apache Tomcat中间件特征及漏洞复现
摘要: Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Web特征 访问8080(可变)即可访问默认页面: 响应中的特征: Server: Apache-Coyote/1.1 X-Po 阅读全文
posted @ 2025-12-02 12:56 shinianyunyan 阅读(1) 评论(0) 推荐(0)
Atlassian Confluence协作平台特征及漏洞复现
摘要: Atlassian Confluence是企业广泛使用的wiki系统。 Web特征 常用默认端口8090,访问后默认界面就是登录认证界面: 该产品存在标签页默认icon: 漏洞复现 CVE-2023-22515(未授权添加管理员账户) 此漏洞是由属性覆盖导致,利用该漏洞攻击者可以无需验证即可重新执行 阅读全文
posted @ 2025-12-02 12:56 shinianyunyan 阅读(2) 评论(0) 推荐(0)
Elasticsearch中间件特征及漏洞复现
摘要: ElasticSearch 是一个分布式的RESTful搜索和分析引擎。 Web特征 此应用无前端页面,只是一个api接口,其默认端口为:9200,web默认特征是ES 标志性返回字段:"tagline": "You Know, for Search",以及一些版本信息,且默认没有身份验证。 fof 阅读全文
posted @ 2025-12-02 12:56 shinianyunyan 阅读(1) 评论(0) 推荐(0)
Fastjson框架特征及漏洞复现
摘要: Fastjson 是阿里巴巴开发的一款 JSON 解析器。 Web特征 fastjson 作为纯 Java JSON 解析库,自身没有任何默认端口、默认路径或默认 Web 界面,但一些配置问题或者其他问题导致其报错,那么就可以判断其使用了fastjson,比如: 根据上面这个报错信息,那么可以生成f 阅读全文
posted @ 2025-12-02 12:56 shinianyunyan 阅读(0) 评论(0) 推荐(0)
GeoServer地理服务器特征及漏洞复现
摘要: GeoServer 是 OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作。 Web特征 默认管理页面显示如下: 该产品存在标签页默认icon图标: 存在账户验证: 基本访问信息: 默认 URL: htt 阅读全文
posted @ 2025-12-02 12:55 shinianyunyan 阅读(2) 评论(0) 推荐(0)
下一页