1、越权漏洞
(1)平行越权,没有经过任何验证
cookie越权,伪造认证
遍历信息
(2)JavaScript越权
2、文件上传漏洞
(1)NGIN解析漏洞
利用方法
上传一户话图片到网站,找到www.xxxx.com/image/1.jpg,输入一句话密码,
访问 www.xxx.com/image/1.jpg/a.php,一句话图片就呗执行了
还有00截断:
www.xxx.com/1.jpg%00.php
(2)IIS解析漏洞
http://wooyun.jozxing.cc/static/drops/papers-539.html