文章目录
前言1、activemq2、airflow3、apereo-cas4、apisix5、appweb6、aria27、bash8、celery9、cgi10、coldfusion11、confluence12、couchdb13、discuz14、django15、dns16、docker17、drupal18、dubbo19、ecshop20、elasticsearch21、electron22、elfinder23、fastjson24、ffmpeg25、flask26、flink27、ghostscript28、git29、gitea30、gitlab31、gitlist32、glassfish33、goahead34、gogs35、grafana36、h2database37、hadoop38、httpd39、imagemagick40、influxdb41、jackson42、java43、jboss44、jenkins45、jetty46、jira47、jmeter48、joomla49、jupyter50、kibana51、laravel52、libssh53、liferay-portal54、log4j55、magento56、mini_httpd57、mojarra58、mongo-express59、mysql60、nacos61、neo4j62、nexus63、nginx64、node65、ntopng66、ofbiz67、opensmtpd68、openssh69、openssl70、opentsdb71、php72、phpmailer73、phpmyadmin74、phpunit75、polkit76、postgres77、python78、rails79、redis80、rocketchat81、rsync82、ruby83、saltstack84、samba85、scrapy86、shiro87、skywalking88、solr89、spark90、spring91、struts292、supervisor93、thinkphp94、tikiwiki95、tomcat96、unomi97、uwsgi98、weblogic99、webmin100、wordpress101、xstream102、xxl-job103、yapi104、zabbix
前言
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者 环境: https://blog.csdn.net/qq_51577576/article/details/125048165
1、activemq
CVE-2015-5254 CVE-2016-3088
2、airflow
CVE-2020-11978 CVE-2020-11981 CVE-2020-17526
3、apereo-cas
4.1-rce
4、apisix
CVE-2020-13945
5、appweb
CVE-2018-8715
6、aria2
rce
7、bash
CVE-2014-6271
8、celery
celery3_redis_unauth
9、cgi
CVE-2016-5385
10、coldfusion
CVE-2010-2861 CVE-2017-3066
11、confluence
CVE-2019-3396 CVE-2021-26084
12、couchdb
CVE-2017-12635 CVE-2017-12636
13、discuz
wooyun-2010-080723 x3.4-arbitrary-file-deletion
14、django
CVE-2017-12794 CVE-2018-14574 CVE-2019-14234 CVE-2020-9402 CVE-2021-35042
15、dns
dns-zone-transfer
16、docker
unauthorized-rce
17、drupal
CVE-2014-3704 CVE-2017-6920 CVE-2018-7600 CVE-2018-7602 CVE-2019-6339 CVE-2019-6341
18、dubbo
CVE-2019-17564
19、ecshop
collection_list-sqli xianzhi-2017-02-82239600
20、elasticsearch
CVE-2014-3120 CVE-2015-1427 CVE-2015-3337 CVE-2015-5531 WooYun-2015-110216
21、electron
CVE-2018-1000006 CVE-2018-15685
22、elfinder
CVE-2021-32682
23、fastjson
1.2.24-rce 1.2.47-rce vuln
24、ffmpeg
CVE-2016-1897 phdays
25、flask
ssti
26、flink
CVE-2020-17518 CVE-2020-17519
27、ghostscript
CVE-2018-16509 CVE-2018-19475 CVE-2019-6116
28、git
CVE-2017-8386
29、gitea
1.4-rce
30、gitlab
CVE-2016-9086 CVE-2021-22205
31、gitlist
0.6.0-rce CVE-2018-1000533
32、glassfish
4.1.0
33、goahead
CVE-2017-17562 CVE-2021-42342
34、gogs
CVE-2018-18925
35、grafana
CVE-2021-43798
36、h2database
h2-console-unacc
37、hadoop
unauthorized-yarn
38、httpd
apache_parsing_vulnerability CVE-2017-15715 CVE-2021-40438 CVE-2021-41773 CVE-2021-42013 ssi-rce
39、imagemagick
CVE-2020-29599 imagetragick CVE-2022-44268
40、influxdb
unacc
41、jackson
CVE-2017-7525
42、java
rmi-codebase rmi-registry-bind-deserialization rmi-registry-bind-deserialization-bypass
43、jboss
CVE-2017-12149 CVE-2017-7504 JMXInvokerServlet-deserialization
44、jenkins
CVE-2017-1000353 CVE-2018-1000861
45、jetty
CVE-2021-28164 CVE-2021-28169 CVE-2021-34429
46、jira
CVE-2019-11581
47、jmeter
CVE-2018-1297
48、joomla
CVE-2015-8562 CVE-2017-8917
49、jupyter
notebook-rce
50、kibana
CVE-2018-17246 CVE-2019-7609
51、laravel
CVE-2021-3129
52、libssh
CVE-2018-10933
53、liferay-portal
CVE-2020-7961
54、log4j
CVE-2017-5645 CVE-2021-44228
55、magento
2.2-sqli
56、mini_httpd
CVE-2018-18778
57、mojarra
jsf-viewstate-deserialization
58、mongo-express
CVE-2019-10758
59、mysql
CVE-2012-2122
60、nacos
CVE-2021-29441
61、neo4j
CVE-2021-34371
62、nexus
CVE-2019-7238 CVE-2020-10199 CVE-2020-10204
63、nginx
CVE-2013-4547 CVE-2017-7529 insecure-configuration nginx_parsing_vulnerability
64、node
CVE-2017-14849 CVE-2017-16082
65、ntopng
CVE-2021-28073
66、ofbiz
CVE-2020-9496
67、opensmtpd
CVE-2020-7247
68、openssh
CVE-2018-15473
69、openssl
CVE-2014-0160 CVE-2022-0778 heartbleed
70、opentsdb
CVE-2020-35476
71、php
8.1-backdoor CVE-2012-1823 CVE-2018-19518 CVE-2019-11043 fpm inclusion php_xxe xdebug-rce
72、phpmailer
CVE-2017-5223
73、phpmyadmin
CVE-2016-5734 CVE-2018-12613 WooYun-2016-199433
74、phpunit
CVE-2017-9841
75、polkit
CVE-2021-4034
76、postgres
CVE-2018-1058 CVE-2019-9193
77、python
PIL-CVE-2017-8291 PIL-CVE-2018-16509 unpickle
78、rails
CVE-2018-3760 CVE-2019-5418
79、redis
Unacc CVE-2022-0543
80、rocketchat
CVE-2021-22911
81、rsync
common
82、ruby
CVE-2017-17405
83、saltstack
CVE-2020-11651 CVE-2020-11652 CVE-2020-16846
84、samba
CVE-2017-7494
85、scrapy
scrapyd-unacc
86、shiro
CVE-2016-4437 CVE-2020-1957
87、skywalking
8.3.0-sqli
88、solr
CVE-2017-12629-RCE CVE-2017-12629-XXE CVE-2019-0193 CVE-2019-17558 Remote-Streaming-Fileread
89、spark
unacc
90、spring
CVE-2016-4977 CVE-2017-4971 CVE-2017-8046 CVE-2018-1270 CVE-2018-1273 CVE-2022-22947 CVE-2022-22963 CVE-2022-22965
91、struts2
s2-001 s2-005 s2-007 s2-008 s2-009 s2-012 s2-013 s2-015 s2-016 s2-032 s2-045 s2-046 s2-048 s2-052 s2-053 s2-057 s2-059 s2-061
92、supervisor
CVE-2017-11610
93、thinkphp
2-rce 5.0.23-rce 5-rce in-sqlinjection
94、tikiwiki
CVE-2020-15906
95、tomcat
CVE-2017-12615 CVE-2020-1938 tomcat8
96、unomi
CVE-2020-13942
97、uwsgi
CVE-2018-7490 unacc
98、weblogic
CVE-2017-10271 CVE-2018-2628 CVE-2018-2894 CVE-2020-14882 ssrf weak_password CVE-2023-21839
99、webmin
CVE-2019-15107
100、wordpress
pwnscriptum
101、xstream
CVE-2021-21351 CVE-2021-29505
102、xxl-job
unacc(未授权访问)
103、yapi
unacc(未授权访问)
104、zabbix
CVE-2016-10134 CVE-2017-2824 CVE-2020-11800
网络安全学习计划以及查缺补漏
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你也想学习:黑客&网络安全的SQL攻防 今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
在这里领取: 如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享