web基础漏洞-额外

1、介绍

这里阐述除了web基础漏洞之外的漏洞大全，简要列举，以供快速查询。分为几大类：服务器容器、cms、前端api、后端api、操作系统和端口服务

2、服务器容器

网站级别测试：

tomcat后台弱口令war包上传
tomcat put漏洞
tomcat ajp漏洞
nignx目录穿越漏洞
nginx crlf漏洞
iis put漏洞

站内页面测试：

nginx解析漏洞
nginx文件名逻辑漏洞
apache .htaccess配置漏洞
apache解析顺序漏洞
apache httd换行解析漏洞
apache ssi-rce漏洞
iis解析漏洞

其它漏洞：

3、cms

wordpress可访问安装页面
wordpress邮件rce

4、前端api

jquery dom型xss

5、后端api

log4j反序列化
struts2框架漏洞

6、操作系统与端口服务

永恒之蓝漏洞