1、介绍
这里阐述除了web基础漏洞之外的漏洞大全,简要列举,以供快速查询。分为几大类:服务器容器、cms、前端api、后端api、操作系统和端口服务
2、服务器容器
- tomcat后台弱口令war包上传
- tomcat put漏洞
- tomcat ajp漏洞
- nignx目录穿越漏洞
- apache解析顺序漏洞
- apache .htaccess配置漏洞
3、cms
- wordpress可访问安装页面
- wordpress邮件rce
4、前端api
- jquery dom型xss
5、后端api
- log4j反序列化
- struts2框架漏洞
6、操作系统与端口服务
- 永恒之蓝漏洞