渗透测试 - 分类 - 剑胆琴心

渗透测试 ¹⁰⁴

2022

SSTI服务端模板注入 01-20

SQL注入漏洞 01-19

反序列化漏洞 01-19

CVE-2021-43798（Grafana 未授权任意文件读取漏洞） 01-18

XSS漏洞 01-18

文件上传漏洞 01-17

URL跳转漏洞 01-17

命令执行漏洞 01-17

jsonp介绍及其安全风险 01-12

CORS漏洞检测和利用方式 01-12

SSRF 302跳转 Bypass 01-12

Java内存马初探（一） 01-10

2021

Apache Zeppelin 未授权任意命令执行漏洞 05-28

Apache Druid远程代码执行漏洞复现(CVE-2021-25646) 05-28

泛微OA weaver.common.Ctrl 任意文件上传漏洞 05-20

xmind2020存在XSS漏洞可导致命令执行 05-11

流媒体管理服务器存在弱⼝令漏洞 04-29

⽤友ERP-NC ⽬录遍历漏洞 04-29

Jellyfin任意文件读取漏洞复现(CVE-2021-21402) 04-13

Apache Solr SSRF与任意文件读取漏洞 03-22

1
2
3
4
6