常见web漏洞验证攻略（萌新入坑必备！）

本文大概有三件事要说。

首先，祝大家愚人节快乐，玩笑有度，“愚”人同乐。

其次，回想当年刚入坑的时候了解的比较少，也没人带，一般过去就是xss，后来xss的防护了，就找找逻辑漏洞，最后实在不行了就找些低危凑数，感觉生活甚是艰难，当时想着要是有个稍微全面一点的漏洞挖掘攻略可以参考一下，学习下经验就好了，这样多多少少有点漏洞产出，心里也有底，然后就在网上翻呀翻，网上也确实有很多师傅写的文章很好，今天学一点，明天学一点，就这样慢慢积累着，然后最近就把以前写的报告翻出来，打打码整理一下放出来了，希望能给刚入坑的新人带来一些参考价值，也算为安全圈奉献一点微薄之力。

初稿整理了约61条常见web漏洞的挖掘验证方法，由于数量较多，大多为零碎时间整理，若有问题可联系进行修改。

最后，是和朋友组建了安全团队-句芒安全实验室，欢迎大家关注哈。

文件关注公众号根据提示回复关键字即可获取下载链接！

已关注朋友可直接回复关键字“漏洞验证攻略”获取下载链接！

此公众号文章今后如需转载，注明出处即可！

话不多少，直接上图！目录如下！

原文始发于微信公众号（句芒安全实验室）：常见web漏洞验证攻略（萌新入坑必备！）