枕桃花吹长笛

摘要： 信息泄露： 配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血。 错误配置：Webserver配置失误、中间件配置失误、容器配置失误。 前端漏洞：XSS、CSRF、ClickJacking、Jsonp劫持、HTTP头注入CRLF、URL跳转。 逻辑漏洞：JS 阅读全文