Security-List/wiki_vul.md
euphrat1ca 267f374f03 272
272
2020-05-15 08:59:58 +08:00

36 KiB
Raw Blame History

漏洞收集

Web漏洞利用CMS工具

thinkphp漏洞

joomla漏洞

wordpress漏洞

Drupal漏洞

Discuz漏洞

公共网关接口CGI漏洞

  • 通用网关接口Common Gateway Interface/CGI是一种重要的互联网技术可以让一个客户端从网页浏览器向执行在网络服务器上的程序请求数据。 //CGI描述了服务器和请求处理程序之间传输数据的一种标准。
  • https://github.com/wofeiwo/webcgi-exploits //Web CGI Exploits。php fastcgipython uwsgiPHP+nginx RCECVE-2019-11043 fastcgi
  • http://www.moonsec.com/post-389.html //GNU BASH漏洞远程检测工具。cgi-bin/Bash Shellshock破壳漏洞CVE-2014-6271

软硬固件漏洞应用

数据库漏洞

C#/.Net反序列化漏洞

Python服务框架漏洞

Java框架漏洞

apache相关漏洞

tomcat相关漏洞

Weblogic相关漏洞

浏览器漏洞工具

沙盒虚拟机容器逃逸

物联网路由工控漏洞收集

微软MS相关漏洞

Exchange漏洞利用手段

  • https://www.anquanke.com/post/id/184342 //Exchange渗透测试总结。ruler拓展、ExchangeRelayX中继、mimikatz抓取、PasswordFilter注入劫持、mailsniper抓取、CVE-2018-8581提权、CVE-2019-1040绕过mic检测。W:blog.riskivy.com/exchange-server-in-pentest/;W:evi1cg.me/archives/Exchange_Hack.html;W:paper.seebug.org/833/;--

Exchange接口利用

Exchange提权利用

Office漏洞收集

提权相关漏洞

Linux提权利用相关

Windows提权利用相关

漏洞发掘分析

漏洞库社区

漏洞市场/SRC/BugBounty

漏洞复现

离线靶场学习

在线靶场学习

模糊测试

二进制pwn利用