由于网站程序开发人员在设计验证码时为了方便使用，会选择将验证码回显在响应中，来判断用户输入的验证码是否和响应中的验证码一致，如果一致就会通过身份校验。攻击者可以通过拦截数据包等手段获取短信验证码值，根据短信验证码使用场景的不同，将会导致任意账户登录、任意密码重置、用户身份盗用等更多高危的风险产生。

短信验证码一般由4位或6位数字组成，若服务端未对验证时间、次数进行限制，则存在被爆破成功的可能性。输入手机号获取验证码，输入任意短信验证码发起请求并抓取数据包，将短信验证码参数字段设置成payloads取值范围为000000-999999进行暴力破解，根据返回响应包状态或长度等特征进一步判断是否爆破成功。

验证码就是每次访问页面时随机生成的图片，内容一般是数字和字母，需要访问者把图中的数字字母填到表单中提交，这样能有效地防止暴力破解、信息枚举、恶意灌水、广告帖等。例如在登陆的地方设置访问一个脚本文件，该文件生成含验证码的图片并将值写入到session里，提交的时候验证登陆的脚本就会判断提交的验证码是否与session里的一致。如果服务器端受理请求后，没有将上一次保存的session验证码及时清空，将会导致验证码可重复使用。

许多网站在用户注册时都会要求用户绑定手机号或者邮箱进行注册，通过绑定的手机号和邮箱常用于用户忘记密码时接收验证码来判断是否本人操作。一般一个手机号限定绑定一个用户账号，如果一个手机号被多个账号同时绑定，可能造成账户信息泄露、账号身份被盗用的风险。

Web应用程序没有对用户提交的密码长度进行合理限制，攻击者可以通过发送一个非常长的密码（1.000.000个字符）对服务器造成拒绝服务攻击，这可能导致网站无法使用或无响应。通常，此问题是由易受攻击的密码哈希实现引起的，发送长密码时，迫使系统执行密码哈希过程导致服务器CPU和内存耗尽。

Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。当启用或暴露不安全的 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序容易受到代码注入攻击，远程攻击者可以通过发送恶意请求以执行 SpEL 表达式，从而在目标服务器上执行任意恶意代码，获取系统权限。

PHPInfo()函数信息泄露漏洞常发生在一些默认安装的应用程序，比如phpStudy、XAMPP。默认安装完成后，没有及时删除这些提供环境测试的文件，比较常见的为phpinfo.php、1.php、test.php、info.php。PHPInfo页面包含了大量的关于PHP的当前状态环境信息、PHP的编译选项和扩展、操作系统版本信息、服务器系统变量信息、Web应用物理路径信息等等，利用这些信息配合其他漏洞可能导致网站被渗透或者提权等危害。

WebLogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。Oracle Fusion Middleware 10.0.2.0和10.3.6.0版本的Oracle WebLogic Server组件中的WLS - Web Services子组件存在安全漏洞。Weblogic中间件默认带有“UDDI 目录浏览器”且为未授权访问，通过该应用，可进行无回显的SSRF请求。远程攻击者可利用该漏洞对企业内网进行大规模扫描，了解内网结构，并可能结合内网edis、Fastcgi等脆弱组件漏洞直接获取服务器权限。

内网 IP 通常显现在 Web 应用程序/服务器所生成的错误消息中，或显现在 HTML/JavaScript 注释和部分页面跳转链接中。通过网站信息收集，发现其内网使用的 IP 地址（例如：内网 IP 地址段、IP 路由等等），可以帮助攻击者进行旨在渗透组织内部基础设施的网络层攻击。RFC 1918 规定了保留给私人网络使用的IP地址范围，这些地址不能在公共互联网上进行路由传输。

Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参数和模型紧密集成到服务器端的代码，允许API来始终保持同步。Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档，若存在相关的配置缺陷，攻击者可以未授权翻查Swagger接口文档，得到系统功能API接口的详细参数，再构造参数发包，通过回显获取系统大量的敏感信息。

Alibaba Nacos是阿里巴巴推出来的一个新开源项目，一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台，致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在Nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单，并且将协商好的user-agent设置为Nacos-Server，直接硬编码在了代码里，导致了漏洞的出现。利用这个未授权漏洞，攻击者可以获取到用户名密码等敏感信息。

ActiveMQ是Apache软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；admin和api都需要登录后才能使用，fileserver无需登录。fileserver是一个RESTful API接口，可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作，其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷。ActiveMQ在5.12.x~5.13.x版本中，已经默认关闭了fileserver这个应用（可以在conf/jetty.xml中开启）；在5.14.0版本以后，彻底删除了fileserver应用。