1. 远程代码执行
    2. 反序列化漏洞
    3. XSS
    4. SSRF,如:Weblogic uddiexplorer
    5. 未授权访问
    6. Session安全
    7. 文件/目录解析漏洞,如:未知扩展名向左识别文件后缀、换行解析漏洞、空字符截断、编码绕过后缀、文件名解析逻辑漏洞等
    8. 任意文件上传(写入)漏洞,如:WebDAV PUT
    9. 任意文件读取,如:Tomcat AJP
    10. 后台管理问题,如:登陆爆破、默认口令、弱口令、部署war包
    11. 配置错误导致安全风险,如:目录遍历、信息泄露、CRLF注入、Nginx配置不当
    12. 参数解析,如:Http参数污染
    13. 拒绝服务攻击,如:由于各种机制导致的服务器响应慢导致的DOS、慢连接