Skip to content

guixiaomin/exp-hub

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

880 Commits
01-打点案例
01-打点案例
 
 
02-漏洞检测
02-漏洞检测
 
 
03-WAF绕过
03-WAF绕过
 
 
04-ThinkPHP系列-漏洞利用
04-ThinkPHP系列-漏洞利用
 
 
05-集控系列-漏洞利用
05-集控系列-漏洞利用
 
 
Apache APISIX Dashboard未授权导入配置文件RCE漏洞(CVE-2021-45232)
Apache APISIX Dashboard未授权导入配置文件RCE漏洞(CVE-2021-45232)
 
 
Apache ActiveMQ POC
Apache ActiveMQ POC
 
 
Apache Flink任意jar包上传漏洞(暂无编号)
Apache Flink任意jar包上传漏洞(暂无编号)
 
 
Apache Log4j2 RCE漏洞复现(CVE-2021-44228)
Apache Log4j2 RCE漏洞复现(CVE-2021-44228)
 
 
Apache Log4j2 RCE靶场复现(CVE-2021-44228)
Apache Log4j2 RCE靶场复现(CVE-2021-44228)
 
 
Apache Shiro POC
Apache Shiro POC
 
 
Apache Solr远程代码执行漏洞(CVE-2019-12409)
Apache Solr远程代码执行漏洞(CVE-2019-12409)
 
 
Apache Spark远程命令执行漏洞(暂无编号)
Apache Spark远程命令执行漏洞(暂无编号)
 
 
Apache httpd路径遍历及RCE漏洞(CVE-2021-41773)
Apache httpd路径遍历及RCE漏洞(CVE-2021-41773)
 
 
Atlassian Confluence远程代码执行漏洞(CVE-2021-26084)
Atlassian Confluence远程代码执行漏洞(CVE-2021-26084)
 
 
Atlassian Jira POC
Atlassian Jira POC
 
 
Citrix XenMobile目录遍历漏洞(CVE-2020-8209)
Citrix XenMobile目录遍历漏洞(CVE-2020-8209)
 
 
Citrix远程代码执行漏洞(CVE-2019-19781)
Citrix远程代码执行漏洞(CVE-2019-19781)
 
 
D-Link DCS系列监控摄像机账号密码泄露漏洞(CVE-2020-25078)
D-Link DCS系列监控摄像机账号密码泄露漏洞(CVE-2020-25078)
 
 
Discuz 7.x 6.x全局变量防御绕过导致远程代码执行漏洞(暂无编号)
Discuz 7.x 6.x全局变量防御绕过导致远程代码执行漏洞(暂无编号)
 
 
Drupal远程代码执行漏洞(CVE-2018-7600)
Drupal远程代码执行漏洞(CVE-2018-7600)
 
 
Fastjson漏洞利用
Fastjson漏洞利用
 
 
GitLab exiftool未授权远程命令执行漏洞(CVE-2021-22205)
GitLab exiftool未授权远程命令执行漏洞(CVE-2021-22205)
 
 
Git泄漏漏洞(暂无编号)
Git泄漏漏洞(暂无编号)
 
 
Goby红队版尝试解密
Goby红队版尝试解密
 
 
Google Chrome 0day漏洞(暂无编号)
Google Chrome 0day漏洞(暂无编号)
 
 
Google Chrome 0day配合微信钓鱼实现CS上线漏洞(暂无编号)
Google Chrome 0day配合微信钓鱼实现CS上线漏洞(暂无编号)
 
 
JBoss POC
JBoss POC
 
 
JDWP远程代码执行漏洞(暂无编号)
JDWP远程代码执行漏洞(暂无编号)
 
 
Jupyter Notebook未授权访问导致RCE漏洞(暂无编号)
Jupyter Notebook未授权访问导致RCE漏洞(暂无编号)
 
 
Kubernetes容器逃逸漏洞(CVE-2022-0185)【记录】
Kubernetes容器逃逸漏洞(CVE-2022-0185)【记录】
 
 
Microsoft IIS6.0远程代码执行漏洞(CVE-2017-7269)
Microsoft IIS6.0远程代码执行漏洞(CVE-2017-7269)
 
 
Microsoft RDP远程代码执行漏洞(CVE-2019-0708)
Microsoft RDP远程代码执行漏洞(CVE-2019-0708)
 
 
Microsoft SharePoint POC
Microsoft SharePoint POC
 
 
Microsoft Word远程代码执行漏洞(CVE-2021-40444)
Microsoft Word远程代码执行漏洞(CVE-2021-40444)
 
 
Moeditor 0.2.0 XSS到任意文件读取漏洞(暂无编号)
Moeditor 0.2.0 XSS到任意文件读取漏洞(暂无编号)
 
 
PHPMailer远程命令执行漏洞(CVE-2016-10033)
PHPMailer远程命令执行漏洞(CVE-2016-10033)
 
 
PHPStudy后门漏洞(暂无编号)
PHPStudy后门漏洞(暂无编号)
 
 
PHPUnit远程代码执行漏洞(CVE-2017-9841)
PHPUnit远程代码执行漏洞(CVE-2017-9841)
 
 
README.assets
README.assets
 
 
Redis RCE复现及简单分析(CVE-2022-0543)
Redis RCE复现及简单分析(CVE-2022-0543)
 
 
SonicWall SSL-VPN远程命令执行漏洞(暂无编号)
SonicWall SSL-VPN远程命令执行漏洞(暂无编号)
 
 
Spring Cloud Gateway SpEL Remote Code Execution(CVE-2022-22947)
Spring Cloud Gateway SpEL Remote Code Execution(CVE-2022-22947)
 
 
Spring Core RCE 0day漏洞复现
Spring Core RCE 0day漏洞复现
 
 
Struts2 S2-045远程代码执行漏洞(CVE-2017-5638)
Struts2 S2-045远程代码执行漏洞(CVE-2017-5638)
 
 
Struts2 S2-061远程代码执行漏洞(CVE-2020-17530)
Struts2 S2-061远程代码执行漏洞(CVE-2020-17530)
 
 
Supervisord远程代码执行漏洞(CVE-2017-11610)
Supervisord远程代码执行漏洞(CVE-2017-11610)
 
 
Tomcat AJP本地文件包含漏洞(CNVD-2020-10487)
Tomcat AJP本地文件包含漏洞(CNVD-2020-10487)
 
 
Tomcat JmxRemoteLifecycleListener远程代码执行漏洞(CVE-2016-8735)
Tomcat JmxRemoteLifecycleListener远程代码执行漏洞(CVE-2016-8735)
 
 
Tomcat WebSocket拒绝服务漏洞(CVE-2020-13935)
Tomcat WebSocket拒绝服务漏洞(CVE-2020-13935)
 
 
Tomcat任意文件写入漏洞(CVE-2017-12615)
Tomcat任意文件写入漏洞(CVE-2017-12615)
 
 
WebLogic后台命令执行漏洞(CVE-2021-2109)
WebLogic后台命令执行漏洞(CVE-2021-2109)
 
 
Weblogic前台验证绕过+后台命令执行漏洞复现(CVE-2020-14882、CVE-2020-14883)
Weblogic前台验证绕过+后台命令执行漏洞复现(CVE-2020-14882、CVE-2020-14883)
 
 
Weblogic前台验证绕过漏洞复现(CVE-2020-14750)
Weblogic前台验证绕过漏洞复现(CVE-2020-14750)
 
 
Webmin远程命令执行漏洞(CVE-2019-15107)
Webmin远程命令执行漏洞(CVE-2019-15107)
 
 
XMind 2020 XSS漏洞(暂无编号)
XMind 2020 XSS漏洞(暂无编号)
 
 
Zabbix SAML SSO Login Bypass(CVE-2022-23131)
Zabbix SAML SSO Login Bypass(CVE-2022-23131)
 
 
亿邮远程命令执行漏洞(CNVD-2021-26422)
亿邮远程命令执行漏洞(CNVD-2021-26422)
 
 
向日葵 RCE漏洞(CNVD-2022-10270、CNVD-2022-03672)
向日葵 RCE漏洞(CNVD-2022-10270、CNVD-2022-03672)
 
 
帆软POC
帆软POC
 
 
微信绕过“请在微信客户端打开链接”限制漏洞(暂无编号)
微信绕过“请在微信客户端打开链接”限制漏洞(暂无编号)
 
 
泛微POC
泛微POC
 
 
深信服应用报表交付系统
深信服应用报表交付系统
 
 
用友NC目录遍历漏洞(暂无编号)
用友NC目录遍历漏洞(暂无编号)
 
 
用友NC远程命令执行漏洞(CNVD-2021-30167)
用友NC远程命令执行漏洞(CNVD-2021-30167)
 
 
网康NS-NGFW前台RCE漏洞(暂无编号)
网康NS-NGFW前台RCE漏洞(暂无编号)
 
 
蓝凌POC
蓝凌POC
 
 
通达OA前台任意用户登录漏洞(暂无编号)
通达OA前台任意用户登录漏洞(暂无编号)
 
 
通达OA未授权访问+文件上传导致RCE漏洞(暂无编号)
通达OA未授权访问+文件上传导致RCE漏洞(暂无编号)
 
 
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(暂无编号)
锐捷RG-UAC统一上网行为管理审计系统信息泄露漏洞(暂无编号)
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 

Repository files navigation

很久之前打了一次AWD,让我萌生了将常见漏洞都打一遍的想法

免责声明

本项目中所有POC/EXP仅用于学习研究,不可用作恶意攻击!

漏洞检测

资产收集完成后,推荐Fscan先对服务弱口令跑一波(尽管概率不大,但还是做一遍,万一有弱口令呢),然后AWVS、Xray、Nuclei对收集到的URL跑一波,最后可以用Goby对收集到的域名采用全端口跑一波

Nuclei可直接下载,AWVS可采用基于docker的破解版,Xray的话提交几个POC换取高级版(漏洞更全一些),Goby的话提交几个POC换取红队版(漏洞更全一些)
image
image
image

About

漏洞检测、漏洞利用

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • HTML 98.2%
  • CSS 1.4%
  • Ruby 0.3%
  • Python 0.1%
  • Java 0.0%
  • Shell 0.0%