1、介绍
这里阐述除了web基础漏洞之外的漏洞大全,简要列举,以供快速查询。分为几大类:服务器容器、cms、前端api、后端api、操作系统和端口服务
2、服务器容器
网站级别测试:
tomcat后台弱口令war包上传
tomcat put漏洞
tomcat ajp漏洞
nignx目录穿越漏洞
nginx crlf漏洞
iis put漏洞
站内页面测试:
nginx解析漏洞
nginx文件名逻辑漏洞
apache .htaccess配置漏洞
apache解析顺序漏洞
apache httd换行解析漏洞
apache ssi-rce漏洞
iis解析漏洞
其它漏洞:
3、cms
wordpress可访问安装页面
wordpress邮件rce
4、前端api
jquery dom型xss
5、后端api
log4j反序列化
struts2框架漏洞
6、操作系统与端口服务
永恒之蓝漏洞
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...