web基础漏洞-额外

随笔2个月前发布 景明乐天
28 0 0

1、介绍

这里阐述除了web基础漏洞之外的漏洞大全,简要列举,以供快速查询。分为几大类:服务器容器、cms、前端api、后端api、操作系统和端口服务

2、服务器容器

网站级别测试:

tomcat后台弱口令war包上传
tomcat put漏洞
tomcat ajp漏洞
nignx目录穿越漏洞
nginx crlf漏洞
iis put漏洞

站内页面测试:

nginx解析漏洞
nginx文件名逻辑漏洞
apache .htaccess配置漏洞
apache解析顺序漏洞
apache httd换行解析漏洞
apache ssi-rce漏洞
iis解析漏洞

其它漏洞:

 

3、cms

wordpress可访问安装页面
wordpress邮件rce

4、前端api

jquery dom型xss

5、后端api

log4j反序列化
struts2框架漏洞

6、操作系统与端口服务

永恒之蓝漏洞

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...