CVE 漏洞覆盖说明

本列表还在不断更新中,如果你有任何疑问,请联系我们

大部分漏洞环境都可以在 baidu-security/app-env-docker - 基于 Docker 的真实应用测试环境 找到,如果你需要进行测试,参考上面的文档操作即可。

Java 漏洞

Struts OGNL 系列

Spring 系列

反序列化系列

任意文件下载

任意代码执行

未分类

PHP 漏洞

任意文件上传

SQLi

任意文件写入 - 需要开启 writeFile_script 算法

任意文件包含

任意文件下载

目录遍历漏洞

代码执行

反序列化

SSRF

NodeJS 漏洞

待添加

Python 漏洞

待添加

Ruby 漏洞

待添加