Skip to content
/ poc-hub Public
forked from ybdt/exp-hub

漏洞复现、漏洞检测、漏洞利用

0 stars 214 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

istoliving/poc-hub

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

862 Commits
01-Web打点
01-Web打点
 
 
02-WAF绕过
02-WAF绕过
 
 
360天擎SQL注入漏洞(暂无编号)
360天擎SQL注入漏洞(暂无编号)
 
 
360天擎越权访问导致数据库信息泄露漏洞(暂无编号)
360天擎越权访问导致数据库信息泄露漏洞(暂无编号)
 
 
Apache APISIX Dashboard未授权导入配置文件RCE漏洞(CVE-2021-45232)
Apache APISIX Dashboard未授权导入配置文件RCE漏洞(CVE-2021-45232)
 
 
Apache ActiveMQ POC
Apache ActiveMQ POC
 
 
Apache Flink任意jar包上传漏洞(暂无编号)
Apache Flink任意jar包上传漏洞(暂无编号)
 
 
Apache Log4j2 RCE漏洞复现(CVE-2021-44228)
Apache Log4j2 RCE漏洞复现(CVE-2021-44228)
 
 
Apache Log4j2 RCE靶场复现(CVE-2021-44228)
Apache Log4j2 RCE靶场复现(CVE-2021-44228)
 
 
Apache Shiro POC
Apache Shiro POC
 
 
Apache Solr远程代码执行漏洞(CVE-2019-12409)
Apache Solr远程代码执行漏洞(CVE-2019-12409)
 
 
Apache Spark远程命令执行漏洞(暂无编号)
Apache Spark远程命令执行漏洞(暂无编号)
 
 
Apache httpd路径遍历及RCE漏洞(CVE-2021-41773)
Apache httpd路径遍历及RCE漏洞(CVE-2021-41773)
 
 
Atlassian Confluence远程代码执行漏洞(CVE-2021-26084)
Atlassian Confluence远程代码执行漏洞(CVE-2021-26084)
 
 
Atlassian Jira POC
Atlassian Jira POC
 
 
Citrix XenMobile目录遍历漏洞(CVE-2020-8209)
Citrix XenMobile目录遍历漏洞(CVE-2020-8209)
 
 
Citrix远程代码执行漏洞(CVE-2019-19781)
Citrix远程代码执行漏洞(CVE-2019-19781)
 
 
D-Link DCS系列监控摄像机账号密码泄露漏洞(CVE-2020-25078)
D-Link DCS系列监控摄像机账号密码泄露漏洞(CVE-2020-25078)
 
 
Discuz 7.x 6.x全局变量防御绕过导致远程代码执行漏洞(暂无编号)
Discuz 7.x 6.x全局变量防御绕过导致远程代码执行漏洞(暂无编号)
 
 
Drupal远程代码执行漏洞(CVE-2018-7600)
Drupal远程代码执行漏洞(CVE-2018-7600)
 
 
Fastjson漏洞利用
Fastjson漏洞利用
 
 
GitLab exiftool未授权远程命令执行漏洞(CVE-2021-22205)
GitLab exiftool未授权远程命令执行漏洞(CVE-2021-22205)
 
 
Git泄漏漏洞(暂无编号)
Git泄漏漏洞(暂无编号)
 
 
Goby红队版尝试解密
Goby红队版尝试解密
 
 
Google Chrome 0day漏洞(暂无编号)
Google Chrome 0day漏洞(暂无编号)
 
 
Google Chrome 0day配合微信钓鱼实现CS上线漏洞(暂无编号)
Google Chrome 0day配合微信钓鱼实现CS上线漏洞(暂无编号)
 
 
JBoss POC
JBoss POC
 
 
JDWP远程代码执行漏洞(暂无编号)
JDWP远程代码执行漏洞(暂无编号)
 
 
JumpServer远程代码执行漏洞(暂无编号)
JumpServer远程代码执行漏洞(暂无编号)
 
 
Jupyter Notebook未授权访问导致RCE漏洞(暂无编号)
Jupyter Notebook未授权访问导致RCE漏洞(暂无编号)
 
 
Kubernetes容器逃逸漏洞(CVE-2022-0185)【记录】
Kubernetes容器逃逸漏洞(CVE-2022-0185)【记录】
 
 
Microsoft IIS6.0远程代码执行漏洞(CVE-2017-7269)
Microsoft IIS6.0远程代码执行漏洞(CVE-2017-7269)
 
 
Microsoft RDP远程代码执行漏洞(CVE-2019-0708)
Microsoft RDP远程代码执行漏洞(CVE-2019-0708)
 
 
Microsoft SharePoint POC
Microsoft SharePoint POC
 
 
Microsoft Word远程代码执行漏洞(CVE-2021-40444)
Microsoft Word远程代码执行漏洞(CVE-2021-40444)
 
 
Moeditor 0.2.0 XSS到任意文件读取漏洞(暂无编号)
Moeditor 0.2.0 XSS到任意文件读取漏洞(暂无编号)
 
 
PHPMailer远程命令执行漏洞(CVE-2016-10033)
PHPMailer远程命令执行漏洞(CVE-2016-10033)
 
 
PHPStudy后门漏洞(暂无编号)
PHPStudy后门漏洞(暂无编号)
 
 
PHPUnit远程代码执行漏洞(CVE-2017-9841)
PHPUnit远程代码执行漏洞(CVE-2017-9841)
 
 
README.image
README.image
 
 
Redis RCE复现及简单分析(CVE-2022-0543)
Redis RCE复现及简单分析(CVE-2022-0543)
 
 
SonicWall SSL-VPN远程命令执行漏洞(暂无编号)
SonicWall SSL-VPN远程命令执行漏洞(暂无编号)
 
 
Spring Cloud Gateway SpEL Remote Code Execution(CVE-2022-22947)
Spring Cloud Gateway SpEL Remote Code Execution(CVE-2022-22947)
 
 
Spring Core RCE 0day漏洞复现
Spring Core RCE 0day漏洞复现
 
 
Struts2 S2-045远程代码执行漏洞(CVE-2017-5638)
Struts2 S2-045远程代码执行漏洞(CVE-2017-5638)
 
 
Struts2 S2-061远程代码执行漏洞(CVE-2020-17530)
Struts2 S2-061远程代码执行漏洞(CVE-2020-17530)
 
 
Supervisord远程代码执行漏洞(CVE-2017-11610)
Supervisord远程代码执行漏洞(CVE-2017-11610)
 
 
ThinkAdmin列目录及任意文件读取漏洞(CVE-2020-25540)
ThinkAdmin列目录及任意文件读取漏洞(CVE-2020-25540)
 
 
ThinkCMF远程代码执行漏洞(暂无编号)
ThinkCMF远程代码执行漏洞(暂无编号)
 
 
ThinkPHP 3.2.x远程代码执行
ThinkPHP 3.2.x远程代码执行
 
 
ThinkPHP远程命令执行漏洞(暂无编号)
ThinkPHP远程命令执行漏洞(暂无编号)
 
 
Tomcat AJP本地文件包含漏洞(CNVD-2020-10487)
Tomcat AJP本地文件包含漏洞(CNVD-2020-10487)
 
 
Tomcat JmxRemoteLifecycleListener远程代码执行漏洞(CVE-2016-8735)
Tomcat JmxRemoteLifecycleListener远程代码执行漏洞(CVE-2016-8735)
 
 
Tomcat WebSocket拒绝服务漏洞(CVE-2020-13935)
Tomcat WebSocket拒绝服务漏洞(CVE-2020-13935)
 
 
Tomcat任意文件写入漏洞(CVE-2017-12615)
Tomcat任意文件写入漏洞(CVE-2017-12615)
 
 
VMWare vCenter Server后利用
VMWare vCenter Server后利用
 
 
VMware vCenter Server未授权文件上传导致RCE漏洞(CVE-2021-21972)
VMware vCenter Server未授权文件上传导致RCE漏洞(CVE-2021-21972)
 
 
VMware vCenter Server远程代码执行(CVE-2015-2342)【记录】
VMware vCenter Server远程代码执行(CVE-2015-2342)【记录】
 
 
WebLogic后台命令执行漏洞(CVE-2021-2109)
WebLogic后台命令执行漏洞(CVE-2021-2109)
 
 
Weblogic前台验证绕过+后台命令执行漏洞复现(CVE-2020-14882、CVE-2020-14883)
Weblogic前台验证绕过+后台命令执行漏洞复现(CVE-2020-14882、CVE-2020-14883)
 
 
Weblogic前台验证绕过漏洞复现(CVE-2020-14750)
Weblogic前台验证绕过漏洞复现(CVE-2020-14750)
 
 
Webmin远程命令执行漏洞(CVE-2019-15107)
Webmin远程命令执行漏洞(CVE-2019-15107)
 
 
Windows域内未授权提升到域管理员漏洞(CVE-2020-1472)
Windows域内未授权提升到域管理员漏洞(CVE-2020-1472)
 
 
XMind 2020 XSS漏洞(暂无编号)
XMind 2020 XSS漏洞(暂无编号)
 
 
Zabbix SAML SSO Login Bypass(CVE-2022-23131)
Zabbix SAML SSO Login Bypass(CVE-2022-23131)
 
 
亿邮远程命令执行漏洞(CNVD-2021-26422)
亿邮远程命令执行漏洞(CNVD-2021-26422)
 
 
向日葵 RCE漏洞(CNVD-2022-10270、CNVD-2022-03672)
向日葵 RCE漏洞(CNVD-2022-10270、CNVD-2022-03672)
 
 
帆软 POC
帆软 POC
 
 
微信绕过“请在微信客户端打开链接”限制漏洞(暂无编号)
微信绕过“请在微信客户端打开链接”限制漏洞(暂无编号)
 
 
泛微 POC
泛微 POC
 
 
用友NC目录遍历漏洞(暂无编号)
用友NC目录遍历漏洞(暂无编号)
 
 
用友NC远程命令执行漏洞(CNVD-2021-30167)
用友NC远程命令执行漏洞(CNVD-2021-30167)
 
 
网康NS-NGFW前台RCE漏洞(暂无编号)
网康NS-NGFW前台RCE漏洞(暂无编号)
 
 
蓝凌 POC
蓝凌 POC
 
 
通达OA前台任意用户登录漏洞(暂无编号)
通达OA前台任意用户登录漏洞(暂无编号)
 
 
通达OA未授权访问+文件上传导致RCE漏洞(暂无编号)
通达OA未授权访问+文件上传导致RCE漏洞(暂无编号)
 
 
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(暂无编号)
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(暂无编号)
 
 
齐治堡垒机任意用户登录漏洞(暂无编号)
齐治堡垒机任意用户登录漏洞(暂无编号)
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 

Repository files navigation

很久之前打的一次AWD,让我萌生了将常见漏洞都打一遍的想法,积累过大量漏洞后,在打红队期间发现,剩下的就是漏洞的检测以及漏洞的利用(或者说WAF的绕过)

本项目中所有POC/EXP仅用于测试,不可作为生产环境使用!

资产收集完成后,漏洞检测环节,推荐Fscan先对弱口令跑一波(尽管概率不大,但还是做一遍,万一有弱口令呢),然后AWVS、Xray、Nuclei对收集到的URL跑一波,最后可以用Goby对收集到的域名采用全端口跑一波

AWVS可以采用基于docker的破解版,Xray的话提交几个POC换取高级版(漏洞更全一些),Goby的话提交几个POC换取红队版(漏洞更全一些) image
image
image

About

漏洞复现、漏洞检测、漏洞利用

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • HTML 98.2%
  • CSS 1.4%
  • Ruby 0.3%
  • Python 0.1%
  • Java 0.0%
  • Shell 0.0%