web基础漏洞-额外

1、介绍

这里阐述除了web基础漏洞之外的漏洞大全,简要列举,以供快速查询。分为几大类:服务器容器、cms、前端api、后端api、操作系统和端口服务

2、服务器容器

网站级别测试:

  • tomcat后台弱口令war包上传
  • tomcat put漏洞
  • tomcat ajp漏洞
  • nignx目录穿越漏洞
  • nginx crlf漏洞
  • iis put漏洞

站内页面测试:

  • nginx解析漏洞
  • nginx文件名逻辑漏洞
  • apache .htaccess配置漏洞
  • apache解析顺序漏洞
  • apache httd换行解析漏洞
  • apache ssi-rce漏洞
  • iis解析漏洞

其它漏洞:

 

3、cms

  • wordpress可访问安装页面
  • wordpress邮件rce

4、前端api

  • jquery dom型xss

5、后端api

  • log4j反序列化
  • struts2框架漏洞

6、操作系统与端口服务

  • 永恒之蓝漏洞
posted @   挖洞404  阅读(8)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示