为80页PDF文件，包括最常见的web应用安全评估漏洞测试方法、描述以及修复方法 这是笔者从业近多年以来，收纳整理的Web安全评估参考，里面记录了近年来比较常见的，危害没那么低的漏洞测试方法，漏洞出现的场景、描述、修复建议以及案例(案例均已打马，且来源于真实场景) 此手册仅适用于公司内部员工学习、给予初中级安全人员的一些参考，希望能给大家带来一些启发和提升工作效率 需要额外注意的是，此手册内容不涉及任何有关getshell、免杀、横向等内容，仅涉及安全评估(渗透测试)需要测试的点位等 以下内容为手册对应的目录结构，一些简略的信息 主要分为以下9部分进行分享，分别是： 信息泄露、信息猜解、防护功能失效、业务逻辑漏洞、重放攻击、权限缺失、综合利用、中间件以及框架常见漏洞、其他的常见漏洞 漏洞的归类划分界限并没有那么清晰，大家可以忽略