Skip to content

ryqazwsx/exp-hub

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

860 Commits
01-Web打点
01-Web打点
 
 
02-WAF绕过
02-WAF绕过
 
 
360天擎--360天擎SQL注入漏洞(暂无编号)
360天擎--360天擎SQL注入漏洞(暂无编号)
 
 
360天擎--360天擎越权访问导致数据库信息泄露漏洞(暂无编号)
360天擎--360天擎越权访问导致数据库信息泄露漏洞(暂无编号)
 
 
Apache APISIX--Apache APISIX Dashboard未授权导入配置文件RCE漏洞(CVE-2021-45232)
Apache APISIX--Apache APISIX Dashboard未授权导入配置文件RCE漏洞(CVE-2021-45232)
 
 
Apache ActiveMQ--ActiveMQ POC
Apache ActiveMQ--ActiveMQ POC
 
 
Apache Flink--Apache Flink任意jar包上传漏洞(暂无编号)
Apache Flink--Apache Flink任意jar包上传漏洞(暂无编号)
 
 
Apache HTTPD--Apache httpd路径遍历及RCE漏洞(CVE-2021-41773)
Apache HTTPD--Apache httpd路径遍历及RCE漏洞(CVE-2021-41773)
 
 
Apache Log4j2远程代码执行漏洞复现(CVE-2021-44228)
Apache Log4j2远程代码执行漏洞复现(CVE-2021-44228)
 
 
Apache Log4j2远程代码执行靶场复现(CVE-2021-44228)
Apache Log4j2远程代码执行靶场复现(CVE-2021-44228)
 
 
Apache Shiro--Shiro POC
Apache Shiro--Shiro POC
 
 
Apache Solr--Apache Solr远程代码执行漏洞(CVE-2019-12409)
Apache Solr--Apache Solr远程代码执行漏洞(CVE-2019-12409)
 
 
Apache Spark--Apache Spark远程命令执行漏洞(暂无编号)
Apache Spark--Apache Spark远程命令执行漏洞(暂无编号)
 
 
Citrix--Citrix XenMobile目录遍历漏洞(CVE-2020-8209)
Citrix--Citrix XenMobile目录遍历漏洞(CVE-2020-8209)
 
 
Citrix--Citrix远程代码执行漏洞(CVE-2019-19781)
Citrix--Citrix远程代码执行漏洞(CVE-2019-19781)
 
 
Confluence--Confluence远程代码执行漏洞(CVE-2021-26084)
Confluence--Confluence远程代码执行漏洞(CVE-2021-26084)
 
 
D-Link--D-Link DCS系列监控摄像机账号密码泄露漏洞(CVE-2020-25078)
D-Link--D-Link DCS系列监控摄像机账号密码泄露漏洞(CVE-2020-25078)
 
 
Discuz--Discuz 7.x 6.x全局变量防御绕过导致远程代码执行漏洞(暂无编号)
Discuz--Discuz 7.x 6.x全局变量防御绕过导致远程代码执行漏洞(暂无编号)
 
 
Drupal--Drupal远程代码执行漏洞(CVE-2018-7600)
Drupal--Drupal远程代码执行漏洞(CVE-2018-7600)
 
 
Fastjson--Fastjson漏洞利用
Fastjson--Fastjson漏洞利用
 
 
GitLab--GitLab exiftool未授权远程命令执行漏洞(CVE-2021-22205)
GitLab--GitLab exiftool未授权远程命令执行漏洞(CVE-2021-22205)
 
 
Git泄露--“Git泄漏”漏洞(暂无编号)
Git泄露--“Git泄漏”漏洞(暂无编号)
 
 
Goby红队--尝试解密goby红队版poc
Goby红队--尝试解密goby红队版poc
 
 
Google Chrome--Google Chrome 0day漏洞(暂无编号)
Google Chrome--Google Chrome 0day漏洞(暂无编号)
 
 
Google Chrome--利用Chrome-0day配合微信钓鱼实现CS上线漏洞(暂无编号)
Google Chrome--利用Chrome-0day配合微信钓鱼实现CS上线漏洞(暂无编号)
 
 
JBoss--JBoss POC
JBoss--JBoss POC
 
 
JDWP--JDWP远程代码执行漏洞(暂无编号)
JDWP--JDWP远程代码执行漏洞(暂无编号)
 
 
Jira--Jira POC
Jira--Jira POC
 
 
JumpServer--JumpServer远程代码执行漏洞(暂无编号)
JumpServer--JumpServer远程代码执行漏洞(暂无编号)
 
 
Jupyter--Jupyter Notebook未授权访问导致RCE漏洞(暂无编号)
Jupyter--Jupyter Notebook未授权访问导致RCE漏洞(暂无编号)
 
 
Kubernetes--【记录】Kubernetes容器逃逸漏洞(CVE-2022-0185)
Kubernetes--【记录】Kubernetes容器逃逸漏洞(CVE-2022-0185)
 
 
Microsoft IIS--IIS6.0远程代码执行漏洞(CVE-2017-7269)
Microsoft IIS--IIS6.0远程代码执行漏洞(CVE-2017-7269)
 
 
Microsoft RDP--Windows RDP远程代码执行漏洞(CVE-2019-0708)
Microsoft RDP--Windows RDP远程代码执行漏洞(CVE-2019-0708)
 
 
Microsoft SharePoint--SharePoint POC
Microsoft SharePoint--SharePoint POC
 
 
Microsoft Word--Microsoft Word远程代码执行漏洞(CVE-2021-40444)
Microsoft Word--Microsoft Word远程代码执行漏洞(CVE-2021-40444)
 
 
Moeditor--Moeditor 0.2.0 XSS到任意文件读取漏洞(暂无编号)
Moeditor--Moeditor 0.2.0 XSS到任意文件读取漏洞(暂无编号)
 
 
PHPMailer--PHPMailer远程命令执行漏洞(CVE-2016-10033)
PHPMailer--PHPMailer远程命令执行漏洞(CVE-2016-10033)
 
 
PHPStudy--phpstudy后门漏洞(暂无编号)
PHPStudy--phpstudy后门漏洞(暂无编号)
 
 
PHPUnit--PHPUnit远程代码执行漏洞(CVE-2017-9841)
PHPUnit--PHPUnit远程代码执行漏洞(CVE-2017-9841)
 
 
README.image
README.image
 
 
Redis--Redis RCE复现及简单分析(CVE-2022-0543)
Redis--Redis RCE复现及简单分析(CVE-2022-0543)
 
 
SonicWall--SonicWall SSL-VPN远程命令执行漏洞(暂无编号)
SonicWall--SonicWall SSL-VPN远程命令执行漏洞(暂无编号)
 
 
Spring--Spring Cloud Gateway SpEL Remote Code Execution(CVE-2022-22947)
Spring--Spring Cloud Gateway SpEL Remote Code Execution(CVE-2022-22947)
 
 
Spring--Spring-Core RCE-0day-漏洞复现
Spring--Spring-Core RCE-0day-漏洞复现
 
 
Struts2--S2-045远程代码执行漏洞(CVE-2017-5638)
Struts2--S2-045远程代码执行漏洞(CVE-2017-5638)
 
 
Struts2--S2-061远程代码执行漏洞(CVE-2020-17530)
Struts2--S2-061远程代码执行漏洞(CVE-2020-17530)
 
 
Supervisord--Supervisord远程代码执行漏洞(CVE-2017-11610)
Supervisord--Supervisord远程代码执行漏洞(CVE-2017-11610)
 
 
ThinkAdmin--ThinkAdmin列目录及任意文件读取漏洞(CVE-2020-25540)
ThinkAdmin--ThinkAdmin列目录及任意文件读取漏洞(CVE-2020-25540)
 
 
ThinkCMF--ThinkCMF远程代码执行漏洞(暂无编号)
ThinkCMF--ThinkCMF远程代码执行漏洞(暂无编号)
 
 
ThinkPHP--ThinkPHP-3.2.x-远程代码执行
ThinkPHP--ThinkPHP-3.2.x-远程代码执行
 
 
ThinkPHP--ThinkPHP远程命令执行漏洞(暂无编号)
ThinkPHP--ThinkPHP远程命令执行漏洞(暂无编号)
 
 
Tomcat--Tomcat AJP本地文件包含漏洞(CNVD-2020-10487)
Tomcat--Tomcat AJP本地文件包含漏洞(CNVD-2020-10487)
 
 
Tomcat--Tomcat JmxRemoteLifecycleListener远程代码执行漏洞(CVE-2016-8735)
Tomcat--Tomcat JmxRemoteLifecycleListener远程代码执行漏洞(CVE-2016-8735)
 
 
Tomcat--Tomcat WebSocket拒绝服务漏洞(CVE-2020-13935)
Tomcat--Tomcat WebSocket拒绝服务漏洞(CVE-2020-13935)
 
 
Tomcat--Tomcat任意文件写入漏洞(CVE-2017-12615)
Tomcat--Tomcat任意文件写入漏洞(CVE-2017-12615)
 
 
VMWare--VMWare vCenter Server后利用
VMWare--VMWare vCenter Server后利用
 
 
VMWare--VMware vCenter Server未授权文件上传导致RCE漏洞(CVE-2021-21972)
VMWare--VMware vCenter Server未授权文件上传导致RCE漏洞(CVE-2021-21972)
 
 
VMWare--【记录】VMware vCenter Server远程代码执行(CVE-2015-2342)
VMWare--【记录】VMware vCenter Server远程代码执行(CVE-2015-2342)
 
 
Weblogic--WebLogic后台命令执行漏洞(CVE-2021-2109)
Weblogic--WebLogic后台命令执行漏洞(CVE-2021-2109)
 
 
Weblogic--Weblogic前台验证绕过+后台命令执行漏洞复现(CVE-2020-14882、CVE-2020-14883)
Weblogic--Weblogic前台验证绕过+后台命令执行漏洞复现(CVE-2020-14882、CVE-2020-14883)
 
 
Weblogic--Weblogic前台验证绕过漏洞复现(CVE-2020-14750)
Weblogic--Weblogic前台验证绕过漏洞复现(CVE-2020-14750)
 
 
Webmin--Webmin远程命令执行漏洞(CVE-2019-15107)
Webmin--Webmin远程命令执行漏洞(CVE-2019-15107)
 
 
XMind--XMind 2020 XSS漏洞(暂无编号)
XMind--XMind 2020 XSS漏洞(暂无编号)
 
 
Zabbix--Zabbix SAML SSO Login Bypass(CVE-2022-23131)
Zabbix--Zabbix SAML SSO Login Bypass(CVE-2022-23131)
 
 
亿邮--亿邮远程命令执行漏洞(CNVD-2021-26422)
亿邮--亿邮远程命令执行漏洞(CNVD-2021-26422)
 
 
向日葵--向日葵 RCE漏洞(CNVD-2022-10270、CNVD-2022-03672)
向日葵--向日葵 RCE漏洞(CNVD-2022-10270、CNVD-2022-03672)
 
 
域渗透--Windows域内未授权提升到域管理员漏洞(CVE-2020-1472)
域渗透--Windows域内未授权提升到域管理员漏洞(CVE-2020-1472)
 
 
帆软--帆软 POC
帆软--帆软 POC
 
 
微信--如何绕过“请在微信客户端打开链接”的限制漏洞(暂无编号)
微信--如何绕过“请在微信客户端打开链接”的限制漏洞(暂无编号)
 
 
泛微--泛微 POC
泛微--泛微 POC
 
 
用友NC--用友NC目录遍历漏洞(暂无编号)
用友NC--用友NC目录遍历漏洞(暂无编号)
 
 
用友NC--用友NC远程命令执行漏洞(CNVD-2021-30167)
用友NC--用友NC远程命令执行漏洞(CNVD-2021-30167)
 
 
网康--网康NS-NGFW前台RCE漏洞(暂无编号)
网康--网康NS-NGFW前台RCE漏洞(暂无编号)
 
 
蓝凌--蓝凌 POC
蓝凌--蓝凌 POC
 
 
通达OA--通达OA前台任意用户登录漏洞复现(暂无编号)
通达OA--通达OA前台任意用户登录漏洞复现(暂无编号)
 
 
通达OA--通达OA未授权访问+文件上传导致RCE漏洞(暂无编号)
通达OA--通达OA未授权访问+文件上传导致RCE漏洞(暂无编号)
 
 
锐捷--锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(暂无编号)
锐捷--锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(暂无编号)
 
 
齐治--齐治堡垒机任意用户登录漏洞(暂无编号)
齐治--齐治堡垒机任意用户登录漏洞(暂无编号)
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 

Repository files navigation

很久之前打的一次AWD,让我萌生了将常见漏洞都打一遍的想法,积累过大量漏洞后,在打红队期间发现,剩下的就是漏洞的检测以及漏洞的利用(或者说WAF的绕过)

本项目中所有POC/EXP仅用于测试,不可作为生产环境使用!

资产收集完成后,漏洞检测环节,推荐Fscan先对弱口令跑一波(尽管概率不大,但还是做一遍,万一有弱口令呢),然后AWVS、Xray、Nuclei对收集到的URL跑一波,最后可以用Goby对收集到的域名采用全端口跑一波

AWVS可以采用基于docker的破解版,Xray的话提交几个POC换取高级版(漏洞更全一些),Goby的话提交几个POC换取红队版(漏洞更全一些) image
image
image

About

漏洞复现及武器化

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • HTML 93.4%
  • CSS 4.9%
  • Ruby 1.2%
  • Python 0.5%
  • Java 0.0%
  • Shell 0.0%