- 远程代码执行
- 反序列化漏洞
XSSSSRF,如:Weblogic uddiexplorer- 未授权访问
Session安全- 文件/目录解析漏洞,如:未知扩展名向左识别文件后缀、换行解析漏洞、空字符截断、编码绕过后缀、文件名解析逻辑漏洞等
- 任意文件上传(写入)漏洞,如:
WebDAV PUT - 任意文件读取,如:
Tomcat AJP - 后台管理问题,如:登陆爆破、默认口令、弱口令、部署war包
- 配置错误导致安全风险,如:目录遍历、信息泄露、CRLF注入、Nginx配置不当
- 参数解析,如:Http参数污染
- 拒绝服务攻击,如:由于各种机制导致的服务器响应慢导致的
DOS、慢连接
若有收获,就点个赞吧
0 人点赞
