web基础漏洞-额外

1、介绍

这里阐述除了web基础漏洞之外的漏洞大全，简要列举，以供快速查询。分为几大类：服务器容器、cms、前端api、后端api、操作系统和端口服务

2、服务器容器

网站级别测试：

• tomcat后台弱口令war包上传
• tomcat put漏洞
• tomcat ajp漏洞
• nignx目录穿越漏洞
• nginx crlf漏洞
• iis put漏洞

站内页面测试：

• nginx解析漏洞
• nginx文件名逻辑漏洞
• apache .htaccess配置漏洞
• apache解析顺序漏洞
• apache httd换行解析漏洞
• apache ssi-rce漏洞
• iis解析漏洞

其它漏洞：

 

3、cms

• wordpress可访问安装页面
• wordpress邮件rce

4、前端api

• jquery dom型xss

5、后端api

• log4j反序列化
• struts2框架漏洞

6、操作系统与端口服务

• 永恒之蓝漏洞