[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接) | 您所在的位置:网站首页 › jboss复现 › [ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接) |
🍬 博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~ ✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋 🙏作者水平有限,欢迎各位大佬指点,相互学习进步! Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 文章目录 🍬 博主介绍前言1、activemq2、airflow3、apereo-cas4、apisix5、appweb6、aria27、bash8、celery9、cgi10、coldfusion11、confluence12、couchdb13、discuz14、django15、dns16、docker17、drupal18、dubbo19、ecshop20、elasticsearch21、electron22、elfinder23、fastjson24、ffmpeg25、flask26、flink27、ghostscript28、git29、gitea30、gitlab31、gitlist32、glassfish33、goahead34、gogs35、grafana36、h2database37、hadoop38、httpd39、imagemagick40、influxdb41、jackson42、java43、jboss44、jenkins45、jetty46、jira47、jmeter48、joomla49、jupyter50、kibana51、laravel52、libssh53、liferay-portal54、log4j55、magento56、mini_httpd57、mojarra58、mongo-express59、mysql60、nacos61、neo4j62、nexus63、nginx64、node65、ntopng66、ofbiz67、opensmtpd68、openssh69、openssl70、opentsdb71、php72、phpmailer73、phpmyadmin74、phpunit75、polkit76、postgres77、python78、rails79、redis80、rocketchat81、rsync82、ruby83、saltstack84、samba85、scrapy86、shiro87、skywalking88、solr89、spark90、spring91、struts292、supervisor93、thinkphp94、tikiwiki95、tomcat96、unomi97、uwsgi98、weblogic99、webmin100、wordpress101、xstream102、xxl-job103、yapi104、zabbix 前言介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者 环境: https://blog.csdn.net/qq_51577576/article/details/125048165 1、activemqCVE-2015-5254 CVE-2016-3088 2、airflowCVE-2020-11978 CVE-2020-11981 CVE-2020-17526 3、apereo-cas4.1-rce 4、apisixCVE-2020-13945 5、appwebCVE-2018-8715 6、aria2rce 7、bashCVE-2014-6271 8、celerycelery3_redis_unauth 9、cgiCVE-2016-5385 10、coldfusionCVE-2010-2861 CVE-2017-3066 11、confluenceCVE-2019-3396 CVE-2021-26084 12、couchdbCVE-2017-12635 CVE-2017-12636 13、discuzwooyun-2010-080723 x3.4-arbitrary-file-deletion 14、djangoCVE-2017-12794 CVE-2018-14574 CVE-2019-14234 CVE-2020-9402 CVE-2021-35042 15、dnsdns-zone-transfer 16、dockerunauthorized-rce 17、drupalCVE-2014-3704 CVE-2017-6920 CVE-2018-7600 CVE-2018-7602 CVE-2019-6339 CVE-2019-6341 18、dubboCVE-2019-17564 19、ecshopcollection_list-sqli xianzhi-2017-02-82239600 20、elasticsearchCVE-2014-3120 CVE-2015-1427 CVE-2015-3337 CVE-2015-5531 WooYun-2015-110216 21、electronCVE-2018-1000006 CVE-2018-15685 22、elfinderCVE-2021-32682 23、fastjson1.2.24-rce 1.2.47-rce vuln 24、ffmpegCVE-2016-1897 phdays 25、flaskssti 26、flinkCVE-2020-17518 CVE-2020-17519 27、ghostscriptCVE-2018-16509 CVE-2018-19475 CVE-2019-6116 28、gitCVE-2017-8386 29、gitea1.4-rce 30、gitlabCVE-2016-9086 CVE-2021-22205 31、gitlist0.6.0-rce CVE-2018-1000533 32、glassfish4.1.0 33、goaheadCVE-2017-17562 CVE-2021-42342 34、gogsCVE-2018-18925 35、grafanaCVE-2021-43798 36、h2databaseh2-console-unacc 37、hadoopunauthorized-yarn 38、httpdapache_parsing_vulnerability CVE-2017-15715 CVE-2021-40438 CVE-2021-41773 CVE-2021-42013 ssi-rce 39、imagemagickCVE-2020-29599 imagetragick CVE-2022-44268 40、influxdbunacc 41、jacksonCVE-2017-7525 42、javarmi-codebase rmi-registry-bind-deserialization rmi-registry-bind-deserialization-bypass 43、jbossCVE-2017-12149 CVE-2017-7504 JMXInvokerServlet-deserialization 44、jenkinsCVE-2017-1000353 CVE-2018-1000861 45、jettyCVE-2021-28164 CVE-2021-28169 CVE-2021-34429 46、jiraCVE-2019-11581 47、jmeterCVE-2018-1297 48、joomlaCVE-2015-8562 CVE-2017-8917 49、jupyternotebook-rce 50、kibanaCVE-2018-17246 CVE-2019-7609 51、laravelCVE-2021-3129 52、libsshCVE-2018-10933 53、liferay-portalCVE-2020-7961 54、log4jCVE-2017-5645 CVE-2021-44228 55、magento2.2-sqli 56、mini_httpdCVE-2018-18778 57、mojarrajsf-viewstate-deserialization 58、mongo-expressCVE-2019-10758 59、mysqlCVE-2012-2122 60、nacosCVE-2021-29441 61、neo4jCVE-2021-34371 62、nexusCVE-2019-7238 CVE-2020-10199 CVE-2020-10204 63、nginxCVE-2013-4547 CVE-2017-7529 insecure-configuration nginx_parsing_vulnerability 64、nodeCVE-2017-14849 CVE-2017-16082 65、ntopngCVE-2021-28073 66、ofbizCVE-2020-9496 67、opensmtpdCVE-2020-7247 68、opensshCVE-2018-15473 69、opensslCVE-2014-0160 CVE-2022-0778 heartbleed 70、opentsdbCVE-2020-35476 71、php8.1-backdoor CVE-2012-1823 CVE-2018-19518 CVE-2019-11043 fpm inclusion php_xxe xdebug-rce 72、phpmailerCVE-2017-5223 73、phpmyadminCVE-2016-5734 CVE-2018-12613 WooYun-2016-199433 74、phpunitCVE-2017-9841 75、polkitCVE-2021-4034 76、postgresCVE-2018-1058 CVE-2019-9193 77、pythonPIL-CVE-2017-8291 PIL-CVE-2018-16509 unpickle 78、railsCVE-2018-3760 CVE-2019-5418 79、redisUnacc CVE-2022-0543 80、rocketchatCVE-2021-22911 81、rsynccommon 82、rubyCVE-2017-17405 83、saltstackCVE-2020-11651 CVE-2020-11652 CVE-2020-16846 84、sambaCVE-2017-7494 85、scrapyscrapyd-unacc 86、shiroCVE-2016-4437 CVE-2020-1957 87、skywalking8.3.0-sqli 88、solrCVE-2017-12629-RCE CVE-2017-12629-XXE CVE-2019-0193 CVE-2019-17558 Remote-Streaming-Fileread 89、sparkunacc 90、springCVE-2016-4977 CVE-2017-4971 CVE-2017-8046 CVE-2018-1270 CVE-2018-1273 CVE-2022-22947 CVE-2022-22963 CVE-2022-22965 91、struts2s2-001 s2-005 s2-007 s2-008 s2-009 s2-012 s2-013 s2-015 s2-016 s2-032 s2-045 s2-046 s2-048 s2-052 s2-053 s2-057 s2-059 s2-061 92、supervisorCVE-2017-11610 93、thinkphp2-rce 5.0.23-rce 5-rce in-sqlinjection 94、tikiwikiCVE-2020-15906 95、tomcatCVE-2017-12615 CVE-2020-1938 tomcat8 96、unomiCVE-2020-13942 97、uwsgiCVE-2018-7490 unacc 98、weblogicCVE-2017-10271 CVE-2018-2628 CVE-2018-2894 CVE-2020-14882 ssrf weak_password CVE-2023-21839 99、webminCVE-2019-15107 100、wordpresspwnscriptum 101、xstreamCVE-2021-21351 CVE-2021-29505 102、xxl-jobunacc(未授权访问) 103、yapiunacc(未授权访问) 104、zabbixCVE-2016-10134 CVE-2017-2824 CVE-2020-11800 |
CopyRight 2018-2019 实验室设备网 版权所有 |