儒道易行文库公众号

1.web攻防

1.Pikachu靶场

Pikachu靶场-暴力破解

Pikachu靶场-Cross-Site Scripting

Pikachu靶场-CSRF

Pikachu靶场-SQL-Inject

Pikachu靶场-RCE

Pikachu靶场-File Inclusion

Pikachu靶场-Unsafe Filedownload

Pikachu靶场-Unsafe Fileupload

Pikachu靶场-Over Permission

Pikachu靶场-目录遍历

Pikachu靶场-敏感信息泄露

Pikachu靶场-PHP反序列化

Pikachu靶场-XXE

Pikachu靶场-URL重定向

Pikachu靶场-SSRF

2.DVWA

DVWA-Brute Force

DVWA-Command Injection

DVWA-CSRF

DVWA-File Inclusion

DVWA-File Upload

DVWA-Insecure CAPTCHA

DVWA-SQL Injection

DVWA-SQL Injection (Blind)

DVWA-XSS(Reflected)

DVWA-XSS(Stored)

3.SQLi_Labs

SQLi_Labs-2.Basic Challenges

SQLi_Labs-3.Advanced Injections

SQLi_Labs-4.Stacked Injections

SQLi_Labs-5.Challenges

4.xss挑战之旅

xss挑战之旅

5.bWAPP

1.bWAPP HTML Injection (HTML注入)

2.bWAPP OS Command Injection(Blind)&PHP Code Injection 系统命令执行

3.bWAPP SQL注入篇

4.bWAPP XML&XPath Injection。

5.bWAPP Broken Auth. & Session Mgmt

6.bWAPP XSS

7.bWAPP – INSECURE DIRECT OBJECT REFERENCES

6.bodgeito

bodgeito通关教程

7.WackoPicko

WackoPicko通关教程

8.XSSed

XSSed通关教程

9.DSVW

DSVW通关教程

10.xss.haozi.me

xss.haozi.me通关教程

11.XSS Challenges

XSS Challenges通关教程

12.XSS Game

XSS Game通关教程

13.独孤九剑xss

独孤九剑xss通关教程

14.Webug4.0

Webug4.0靶场通关

2.CTF

1.网络安全实验室

网络安全实验室1.选择题

网络安全实验室2.基础关

网络安全实验室3.脚本关

网络安全实验室4.注入关

网络安全实验室5.上传关

网络安全实验室6.解密关

网络安全实验室7.综合关

2.GeekChallenge

GeekChallenge

3.Hackergame 2020

Hackergame 2020

4.攻防世界

攻防世界1.新手练习区

5.buuctf

buuctf Basic

buuctf Web 上

buuctf Web 下

6.CTFer成长之路

CTFer成长之路之举足轻重的信息搜集

CTFer成长之路之CTF中的SQL注入

CTFer成长之路之任意文件读取漏洞

CTFer成长之路之SSRF漏洞

CTFer成长之路之命令执行漏洞

CTFer成长之路之XSS的魔力

CTFer成长之路之反序列化漏洞

CTFer成长之路之Python中的安全问题

CTFer成长之路之逻辑漏洞

3.工具编写

1.xray

xray poc 编写实战

2.java

若依漏洞利用工具魔改

某路由器漏洞Java命令行利用工具1

某路由器漏洞Java命令行利用工具

某路由器漏洞Java图形化利用工具3

某路由器漏洞Java图形化利用工具2

某路由器漏洞Java图形化利用工具1

某路由器漏洞Java图形化利用工具

3.go

某路由器远程命令执行漏洞Goby利用工具

某路由器远程命令执行漏洞railgun利用工具

某路由器远程命令执行漏洞go命令行利用工具

某路由器漏洞Goby高级模式利用工具

某路由器漏洞Goby低级模式利用工具

某路由器漏洞railgun利用工具

某路由器漏洞go命令行利用工具

4.python

某路由器远程命令执行漏洞python图形化框架利用工具

某路由器远程命令执行漏洞python图形化单一利用工具

某路由器远程命令执行漏洞python命令行利用工具

某路由器漏洞python图形化框架利用工具(poc|exp)

某路由器漏洞python图形化框架利用工具

某路由器漏洞python图形化单一利用工具

某路由器漏洞python命令行利用工具

5.yakit

某路由器漏洞Yakit利用工具Yak

某路由器漏洞Yakit利用工具mitm

某路由器漏洞Yakit利用工具port

某路由器漏洞Yakit利用工具nuclei

6.易语言

某路由器漏洞易语言利用工具4

某路由器漏洞易语言利用工具3

某路由器漏洞易语言利用工具2

某路由器漏洞易语言利用工具1

某路由器漏洞易语言利用工具

7.php

某路由器漏洞php利用工具4

某路由器漏洞php利用工具3

某路由器漏洞php利用工具2

某路由器漏洞php利用工具1

8,htmljs

某路由器漏洞htmljs利用工具

4.渗透测试

SSH指纹与信息收集

一次完整的授权渗透测试实战

5.代码审计

手把手带你日穿若依,从白盒Java代码审计到黑盒漏洞挖掘到Java图形化利用工具

6.内网渗透

内网穿透隧道搭建

内网穿透之NPS隐秘隧道搭建

内网穿透之EarthWorm

内网穿透之frp

内网穿透之Neo-reGeorg

内网穿透之reGeorge

内网穿透隐秘隧道搭建

7.漏洞文库

1.Web服务器漏洞

Apache Solr Velocity模板注入RCE

Apache OFBiz 反序列化RCE

Apache Flink (最新版本) 远程代码执行

Apache Flink 目录遍历

Apache Kylin Console 控制台弱口令

Apache Kylin的未授权配置泄露

Apache ActiveMQ Console 存在默认弱口令

Apache ZooKeeper 未授权访问

Apache Druid 远程代码执行

Apache Unomi 远程代码执行

Apache HTTPd路径穿越及RCE

Apache Log4j2 JNDI RCE

Apache Tomcat AJP协议文件读取与包含

2.服务器应用漏洞

震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell

Elasticsearch 未授权访问

浪潮ClusterEngineV4.0 任意用户登录

浪潮ClusterEngineV4.0 sysShell 远程命令执行

浪潮ClusterEngineV4.0 远程命令执行漏洞

VMware vRealize Operations Manager SSRF

和信创天云桌面系统远程命令执行

金山 V8 终端安全系统 pdf_maker.php 命令执行

金山V8终端安全系统默认口令

金山V8终端安全系统任意文件读取

实战Windows Chrome 0day

全网最详细实战Chrome RCE上线msf和cs

实战微信远程代码执行上线CS

实战微信远程代码执行上线msf

通过ZoomEye发现后门设备

Grafana plugins 任意文件读取

Jellyfin SSRF

3.Web应用漏洞

实战某视频会议系统任意文件下载

实战某管理系统超级管理员密码

JD-FreeFuck 后台命令执行

获取MessageSolution系统账号密码

F5 BIG-IP 远程代码执行

船新版F5 BIG-IP 远程代码执行

经典Jellyfin 任意文件读取

实战某教育系统任意用户注册加越权获取管理员权限zero day

凡夫俗子张之维-Citrix XenMobile任意文件读取

一人之下张怀义-Lanproxy目录遍历

GitLab Graphql邮箱信息泄露

GitLab SSRF

获取XXL-JOB管理员权限

XXL-JOB任意命令执行

获取OneBlog管理权限

OneBlog远程命令执行

天融信负载均衡TopApp-LB命令执行

天融信负载均衡TopApp-LB任意登陆

Seo-Panel XSS

深信服行为感知系统远程命令执行

深信服EDR远程命令执行

获取Alibaba Nacos控制台管理权限

Alibaba Nacos未授权添加用户

获取齐治堡垒机任意用户登录权限

天擎敏感信息泄露

天擎前台SQL注入

亿邮电子邮件系统远程命令执行

Atlassian Jira敏感信息获取

获取若依系统管理员权限

智慧校园管理系统前台任意文件上传

Harbor未授权创建管理员

法律知识数据库系统 SQL注入

ICEFlow VPN敏感信息泄露

1039家校通SQL注入获取管理员权限

Hue编辑器命令执行

ShowDoc任意文件上传绕过手法分享

E-message越权访问

Panabit Panalog后台命令执行

Panabit iXCache后台命令执行

Panabit智能应用网关命令执行

TerraMaster TOS 用户枚举

TerraMaster TOS RCE

虚拟仿真实验室未授权获取账号密码

酒店宽带运营系统远程命令执行

Alibaba Canal config云密钥信息泄露

云服务器AccessKey执行命令

会捷通云视讯 list 目录文件泄露漏洞

Coremail敏感配置信息泄露

蓝海卓越计费管理系统存在弱口令

蓝海卓越计费管理系统远程命令执行

蓝海卓越计费管理系统任意文件读取下载

心理测量平台目录遍历

汉王人脸考勤管理系统SQL注入RCE

蓝网科技股份有限公司存在SQL注入

GateOne任意文件读取

亿赛通电子文档安全管理系统远程命令执行

某路由器漏洞

4.开发框架漏洞

Laravel 5 报错信息存在严重漏洞

5.开发语言漏洞

JDWP远程命令执行

6.OA产品漏洞

致远OA协同管理软件无需登录getshell

致远OA任意管理员登录

通达OA前台getshell

入侵金和OA系统:揭秘获取管理员权限的高级方法

探秘金和OA:解析任意文件读取漏洞的潜在威胁

微信公众平台

穿透防线:泛微E-Office任意文件上传漏洞解析

黑客必知:揭秘泛微OA SQL注入漏洞,轻松入侵系统的绝佳方法!

突破防线!泛微OA任意文件上传Getshell

用友NC远程命令执行

用友 NCCloud FS文件管理SQL注入

用友 U8 SQL注入

用友ERP-NC 目录遍历

用友GRP-U8行政事业财务管理软件 SQL注入

蓝凌OA custom.jsp 任意文件读取

帆软报表系统未授权查看访问内网ip

帆软报表系统未授权重置授权

帆软报表系统查看数据库密码

帆软报表系统SSRF

帆软报表系统获取管理员权限

启莱OA CloseMsg.aspx SQL注入

儒道易行文库公众号
http://rdyx0.github.io/2023/06/16/儒道易行文库公众号/
作者
儒道易行
发布于
2023年6月16日
许可协议