1.Tomcat

CVE-2017-12615

启动靶场

抓包修改请求方式

访问成功

后台弱口令部署war包

进入靶场

上传木马文件

访问成功

连接成功

CVE-2020-1938

进入靶场

命令测试

2.WebLogic

后台弱口令GetShell

进入网站后台

上传木马文件

上传成功

连接成功

CVE-2017-3506 

进入靶场

修改请求方法

反弹shell

CVE-2019-2725

在服务器上传.txt文件

修改请求方法

上传成功

CVE-2018-2628

验证成功

CVE-2018-2894

获取登陆密码

启用web服务测试业

修改工作目录

上传木马文件

记住id

访问成功

连接成功

CVE-2020-14882

查看上传文件

监听端口，监听成功

3.Jboss

CVE-2015-7501

反弹shell命令进行base64编码

监听成功

CVE-2017-7504

反弹shell成功

CVE-2017-12149

Administration Console弱口令

上传木马

连接成功

低版本JMX Console未授权

开启8877端口

高版本JMX Console未授权

部署木马地址

4.apache

CVE-2021-41773