对于通用漏洞的挖掘和防范是我一直坚持在做的事情，通过对常见安全漏洞进行一个复现，总结。目的是想积累经验，掌握安全测试经验，帮助安全人员在日常安全服务，渗透测试工作中能够更加有效率的完成工作内容。 如果你是一个初学者，建议着重于本次课程的第一，二部分，只有打牢了基础，才能在后续几部分的实战内容中得心应手。本次课程第二部分为CMS通用漏洞，在平时工作中会遇见各种各样的CMS，多数的cms漏洞可导致直接拿到web 应用管理工具。第三部分为服务类漏洞挖掘，多数漏洞可导致直接拿到主机权限。最后一部分为中间件和框架漏洞，如解析漏洞，目录遍历，反序列化等等，同样危害巨大。希望大家掌握基础知识，在日常工作中为企业更好的降低风险。