红队攻防文库文章集锦

再救你一次,不要让欲望击溃你的意志

0.红队攻防

1.红队实战

红队攻防之特殊场景上线cs和msf

CVE-2021-42287&CVE-2021-42278 域内提权

红队攻防之Goby反杀

红队攻防实战之钉钉RCE

红队攻防实战之从边界突破到漫游内网(无cs和msf)

红队攻防实战系列一之Cobalt Strike

红队攻防实战系列一之metasploit

2.内网攻防

内网穿透隐秘隧道搭建

1.web攻防

1.Pikachu靶场

Pikachu靶场-暴力破解

Pikachu靶场-Cross-Site Scripting

Pikachu靶场-CSRF

Pikachu靶场-SQL-Inject

Pikachu靶场-RCE

Pikachu靶场-File Inclusion

Pikachu靶场-Unsafe Filedownload

Pikachu靶场-Unsafe Fileupload

Pikachu靶场-Over Permission

Pikachu靶场-目录遍历

Pikachu靶场-敏感信息泄露

Pikachu靶场-PHP反序列化

Pikachu靶场-XXE

Pikachu靶场-URL重定向

Pikachu靶场-SSRF

2.DVWA

DVWA-Brute Force

DVWA-Command Injection

DVWA-CSRF

DVWA-File Inclusion

DVWA-File Upload

DVWA-Insecure CAPTCHA

DVWA-SQL Injection

DVWA-SQL Injection (Blind)

DVWA-XSS(Reflected)

DVWA-XSS(Stored)

3.SQLi_Labs

SQLi_Labs-2.Basic Challenges

SQLi_Labs-3.Advanced Injections

SQLi_Labs-4.Stacked Injections

SQLi_Labs-5.Challenges

4.xss挑战之旅

xss挑战之旅

5.bWAPP

1.bWAPP HTML Injection (HTML注入)

2.bWAPP OS Command Injection(Blind)&PHP Code Injection 系统命令执行

3.bWAPP SQL注入篇_bwappsql注入

4.bWAPP XML&XPath Injection

5.bWAPP Broken Auth. & Session Mgmt

6.bWAPP XSS

7.bWAPP – INSECURE DIRECT OBJECT REFERENCES

6.bodgeito

bodgeito通关教程

7.WackoPicko

WackoPicko通关教程

8.XSSed

XSSed通关教程

9.DSVW

DSVW通关教程

10.xss.haozi.me

xss.haozi.me通关教程

11.XSS Challenges

XSS Challenges通关教程

12.XSS Game

XSS Game通关教程

13.独孤九剑xss

独孤九剑xss通关教程

14.Webug4.0

Webug4.0靶场通关

2.CTF

1.网络安全实验室

网络安全实验室1.选择题

网络安全实验室2.基础关

网络安全实验室3.脚本关

网络安全实验室4.注入关

网络安全实验室5.上传关

网络安全实验室6.解密关

网络安全实验室7.综合关

2.GeekChallenge

GeekChallenge

3.Hackergame 2020

Hackergame 2020

4.攻防世界

攻防世界1.新手练习区

5.buuctf

buuctf Basic

buuctf Web 上

buuctf Web 下

6.CTFer成长之路

CTFer成长之路之举足轻重的信息搜集

CTFer成长之路之CTF中的SQL注入

CTFer成长之路之任意文件读取漏洞

CTFer成长之路之SSRF漏洞

CTFer成长之路之命令执行漏洞

CTFer成长之路之XSS的魔力

CTFer成长之路之反序列化漏洞

CTFer成长之路之Python中的安全问题

CTFer成长之路之逻辑漏洞

3.渗透测试

渗透测试技巧:SSH指纹与信息收集

4.漏洞文库

1.Web服务器漏洞

Apache Solr Velocity模板注入RCE

Apache OFBiz 反序列化RCE

Apache Flink (最新版本) 远程代码执行

Apache Flink 目录遍历

Apache Kylin Console 控制台弱口令

Apache Kylin的未授权配置泄露

Apache ActiveMQ Console 存在默认弱口令

Apache ZooKeeper 未授权访问

Apache Druid 远程代码执行

Apache Unomi 远程代码执行

Apache HTTPd路径穿越及RCE

Apache Log4j2 JNDI RCE

Apache Tomcat AJP协议文件读取与包含

2.服务器应用漏洞

震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell

Elasticsearch 未授权访问

浪潮ClusterEngineV4.0 任意用户登录

浪潮ClusterEngineV4.0 sysShell 远程命令执行

浪潮ClusterEngineV4.0 远程命令执行

VMware vRealize Operations Manager SSRF

和信创天云桌面系统远程命令执行

金山 V8 终端安全系统 pdf_maker.php 命令执行

金山V8终端安全系统默认口令

金山V8终端安全系统任意文件读取

实战Windows Chrome 0day

全网最详细实战Chrome RCE上线msf和cs

实战微信远程代码执行上线CS

实战微信远程代码执行上线msf

通过ZoomEye发现后门设备

Grafana plugins 任意文件读取

Jellyfin SSRF

3.Web应用漏洞

实战某视频会议系统任意文件下载

实战某管理系统超级管理员

JD-FreeFuck 后台命令执行

某系统敏感信息泄露

F5 BIG-IP 远程代码执行

船新版F5 BIG-IP 远程代码执行

经典Jellyfin 任意文件读取

实战某教育系统任意用户注册加越权获取管理员权限zero day

凡夫俗子张之维-Citrix XenMobile任意文件读取

一人之下张怀义-Lanproxy目录遍历

GitLab Graphql邮箱信息泄露

GitLab SSRF

获取XXL-JOB管理员权限

XXL-JOB任意命令执行

获取OneBlog管理权限

OneBlog远程命令执行

天融信负载均衡TopApp-LB命令执行

天融信负载均衡TopApp-LB任意登陆

Seo-Panel XSS

深信服行为感知系统远程命令执行

深信服EDR远程命令执行

获取Alibaba Nacos控制台管理权限

Alibaba Nacos未授权添加用户

获取齐治堡垒机任意用户登录权限

某系统敏感信息泄露

某系统前台SQL注入

亿邮电子邮件系统远程命令执行

Atlassian Jira敏感信息获取

获取若依系统管理员权限

智慧校园管理系统前台任意文件上传

Harbor未授权创建管理员

法律知识数据库系统 SQL注入

ICEFlow VPN敏感信息泄露

1039家校通SQL注入获取管理员权限

Hue编辑器命令执行

ShowDoc任意文件上传绕过手法分享

E-message越权访问

Panabit Panalog后台命令执行

Panabit iXCache后台命令执行

Panabit智能应用网关命令执行

TerraMaster TOS 用户枚举

TerraMaster TOS RCE

虚拟仿真实验室未授权获取账号密码

酒店宽带运营系统远程命令执行

Alibaba Canal config云密钥信息泄露

云服务器AccessKey执行命令

会捷通云视讯 list 目录文件泄露漏洞

Coremail敏感配置信息泄露

蓝海卓越计费管理系统存在弱口令

蓝海卓越计费管理系统远程命令执行

蓝海卓越计费管理系统任意文件读取下载

心理测量平台目录遍历

汉王人脸考勤管理系统SQL注入RCE

蓝网科技股份有限公司存在SQL注入

GateOne任意文件读取

亿赛通电子文档安全管理系统远程命令执行

H3C IMC dynamiccontent.properties.xhtm 远程命令执行

H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞

4.开发框架漏洞

Laravel 5 报错信息存在严重漏洞

5.开发语言漏洞

JDWP远程命令执行

6.OA产品漏洞

致远OA协同管理软件无需登录getshell

致远OA任意管理员登录

通达OA前台getshell

入侵金和OA系统:揭秘获取管理员权限的高级方法

探秘金和OA:解析任意文件读取漏洞的潜在威胁

穿越数字边界:探秘泛微E-Cology的远程代码执行漏洞

穿透防线:泛微E-Office任意文件上传漏洞解析

黑客必知:揭秘泛微OA SQL注入漏洞,轻松入侵系统的绝佳方法!

突破防线!泛微OA任意文件上传Getshell

用友NC远程命令执行

用友 NCCloud FS文件管理SQL注入

用友 U8 SQL注入

用友ERP-NC 目录遍历

用友GRP-U8行政事业财务管理软件 SQL注入

蓝凌OA custom.jsp 任意文件读取

帆软报表系统未授权查看访问内网ip

帆软报表系统未授权重置授权

帆软报表系统查看数据库密码

帆软报表系统SSRF

帆软报表系统获取管理员权限

启莱OA CloseMsg.aspx SQL注入

启莱OA messageurl.aspx SQL注入

金蝶OA server_file 目录遍历漏洞

7.CMS 漏洞

Discuz!X 3.4任意文件删除漏洞

PbootCMS SQL注入漏洞

FastAdmin前台分片传输上传文件getshell

谢邀,ADconf安全大会

ezEIP信息泄露

原创先锋后台管理平台未授权访问

发货100虚拟商品自动发货系统存在SQL注入

ShopXO download 任意文件读取

BSPHP 未授权访问 信息泄露

DocCMS keyword SQL注入

Ourphp建站系统存在SQL注入

8.操作系统漏洞

MS12_020 3389远程溢出漏洞

CVE-2019-0708漏洞实战

CVE-2019-1388 UAC提权实战

CVE-2019-9766漏洞实战

MS17010(永恒之蓝)漏洞实战

9.网络设备漏洞

锐捷云课堂主机 默认口令 目录遍历漏洞

锐捷smartWeb管理系统存在逻辑缺陷漏洞

锐捷Smartweb管理系统 默认开启Guest账户漏洞

锐捷RG-UAC账号密码信息泄露

锐捷NBR 1300G路由器 越权CLI命令执行漏洞

锐捷ISG账号密码泄露漏洞

锐捷EG易网关 phpinfo.view.php 信息泄露

python工具三星路由器远程命令执行漏洞

D-Link管理系统默认账号密码

D-Link监控账号密码信息泄露

D-Link账号密码泄露

D-link未授权访问以及远程代码执行

python工具HIKVISION视频编码设备接入网关任意文件下载

HIKVISION流媒体管理服务器后台任意文件读取漏洞

Zyxel NBG2105 身份验证绕过

python工具网康下一代防火墙RCE

网康NS-ASG安全网关任意文件读取

网神下一代极速防火墙任意文件读取漏洞

python工具CISCO ASA设备任意文件读取

5.代码审计

1.php代码审计

代码审计-锐捷NBR路由器 EWEB网管系统 远程命令执行

代码审计-锐捷EG易网关 管理员账号密码泄露漏洞

代码审计-锐捷EG易网关 download.php 后台任意文件读取漏洞

代码审计-锐捷EG易网关 cli.php 远程命令执行

代码审计-锐捷EG易网关 branch_passw.php 远程命令执行

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:各家兴 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

CSDN:
https://blog.csdn.net/weixin_48899364?type=blog公众号:
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect博客:
https://rdyx0.github.io/先知社区:
https://xz.aliyun.com/u/37846SecIN:
https://www.sec-in.com/author/3097FreeBuf:
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/172396.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

网络爬虫(Python:Requests、Beautiful Soup笔记)

网络爬虫(Python:Requests、Beautiful Soup笔记) 网络协议简要介绍一。OSI参考模型二、TCP/IP参考模型对应关系TCP/IP各层实现的协议应用层传输层网络层 HTTP协议HTTP请求HTTP响应HTTP状态码 Requests(Python)Requests…

【Vue】@keyup.enter @v-model.trim的用法

目录 keyup.enter v-model.trim 情景一: 情景二: keyup.enter 作用:监听键盘回车事件 上一篇内容: 记事本 https://blog.csdn.net/m0_67930426/article/details/134630834?spm1001.2014.3001.5502 这里有个添加任务的功能&…

ESP32控制数码管实现数字叠加案例

经过了几个小时的接线和代码实现终于搞定了代码,贴出来大家参考下 import machine import time# 定义4个Led的引脚 led1 machine.Pin(5,machine.Pin.OUT) led2 machine.Pin(18,machine.Pin.OUT) led3 machine.Pin(19,machine.Pin.OUT) led4 machine.Pin(21,mac…

手摸手vue2+Element-ui整合Axios

后端WebAPI准备 跨域问题 为了保证浏览器的安全,不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源,称为同源策略,同源策略是浏览器安全的基石 同源策略( Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能 所谓同源(即指在同一个域)就是两个页面具…

力扣:179. 最大数(Python3)

题目: 给定一组非负整数 nums,重新排列每个数的顺序(每个数不可拆分)使之组成一个最大的整数。 注意:输出结果可能非常大,所以你需要返回一个字符串而不是整数。 来源:力扣(LeetCode…

Linux C语言 28-命令行参数

Linux C语言 28-命令行参数 本节关键字:C语言 命令行参数、argc、argv 相关C库函数:printf 什么是命令行参数? 从命令行传递的参数就叫做命令行参数。这些参数由main()函数来处理。要使程序支持命令行参数,需要使用特定的main(…

Idea常用的快捷键

快捷键 快速生成main()方法:psvm,回车 快速生成输出语句:sout,回车 ctrlz撤回,ctrlshiftz取消撤回 ctrlr替换 CtrlAltspace(内容提示,代码补全等) ctrl句号。最小化方法,恢复最小化方法。 …

【数据中台】开源项目(2)-Moonbox计算服务平台

Moonbox是一个DVtaaS(Data Virtualization as a Service)平台解决方案。 Moonbox基于数据虚拟化设计思想,致力于提供批量计算服务解决方案。Moonbox负责屏蔽底层数据源的物理和使用细节,为用户带来虚拟数据库般使用体验&#xff0…

java - 定时器

一、什么是定时器 定时器是指可以通过 Java 中的 Timer 类和 TimerTask 类所提供的功能来实现定期执行某些任务的工具。 标准库中提供了一个 Timer 类 . Timer 类的核心方法为 schedule . schedule 包含两个参数 . 第一个参数指定即将要执行的任务代码 , 第二个参数指定多…

PyTorch Models

Overview pth模型保存时是按照“整个模型保存”和“只保存模型参数”会影响模型的加载和访问方式 torch.save(vgg16, "vgg16.pt") torch.save(vgg16,"vgg16.ckpt") torch.save(vgg16,"vgg16.pth") torch.save(vgg16,"vgg16.pkl")…

JVM运行参数介绍 -Xms -Xmx -Xmn -Xss

文章目录 CharGPT问答Java运行参数“-Xmx2048m -Xms1024m -Xmn512m -Xss256k”如何调优jvm的运行参数 JVM相关介绍Java 虚拟机底层原理知识总结 CharGPT问答 Java运行参数“-Xmx2048m -Xms1024m -Xmn512m -Xss256k” 2023/11/26 20:30:27 这些参数是用于配置 Java 虚拟机&am…

Tabular特征选择基准

学术实验中的表格基准通常是一小组精心选择的特征。相比之下,工业界数据科学家通常会收集尽可能多的特征到他们的数据集中,甚至从现有的特征中设计新的特征。为了防止在后续的下游建模中过拟合,数据科学家通常使用自动特征选择方法来获得特征子集。Tabular特征选择的现有基准…

JavaFX开发调用AWT创建系统托盘MenuItem菜单中文乱码

打开系统托盘MenuItem只能显示英文字符和中文显示方框 解决办法: 打开Edit Configurations… 选择Mofidy options 勾选Add VM options 在VM optios中填入以下代码 -Dfile.encodingGBK

离别已久,今再相聚

2021那年毕业,或许可以这样说:与众多迷茫的人一样,我也在思考接下来的路怎么走 我思考着,尝试着从前辈经历中找寻“参考答案”,不断着翻着书,翻着书,翻着书,最终在多方面的压力下&am…

【MySQL | TCP】宝塔面板结合内网穿透实现公网远程访问

文章目录 前言1.Mysql服务安装2.创建数据库3.安装cpolar3.2 创建HTTP隧道4.远程连接5.固定TCP地址5.1 保留一个固定的公网TCP端口地址5.2 配置固定公网TCP端口地址 前言 宝塔面板的简易操作性,使得运维难度降低,简化了Linux命令行进行繁琐的配置&#x…

Oracle的安装及使用流程

Oracle的安装及使用流程 1.Win10安装Oracle10g 1.1 安装与测试 安装版本: OracleXEUniv10.2.1015.exe 步骤参考:oracleXe下载与安装 安装完成后测试是否正常 # 输入命令连接oracle conn sys as sysdba; # 无密码,直接按回车 # 测试连接的s…

我的第一次SACC之旅

今年有很多第一次,第一次作为“游客”参加DTCC(中国数据库大会),第一次作为讲师参与ACDU中国行(成都站),第一次参加OB年度发布会(包含DBA老友会),而这次是第一…

leetcode面试经典150题——32 串联所有单词的子串(中等+困难)

题目: 串联所有单词的子串(1中等) 描述: 给定两个字符串 s 和 p,找到 s 中所有 p 的 异位词 的子串,返回这些子串的起始索引。不考虑答案输出的顺序。 异位词 指由相同字母重排列形成的字符串(包括相同的字符串&…

【涂鸦T2-U】1、开发环境搭建

前言 本章介绍T2-U的开发环境搭建流程,以及一些遇到的问题。 一、资料 试用网址: 【新品体验】涂鸦 T2-U 开发板免费试用 涂鸦官网文档: 涂鸦 T2-U 开发板 T2-U 模组规格书 T2-U 开发板 淘宝(资料较全): 涂鸦智能 TuyaOS开发…

网站被流量攻击了,该怎么处理

几乎每个网站都面临被攻击或者入侵的风险,无论是简单的博客论坛、投资平台、小型的独立电商网站还是动态电子商务平台都有被攻击的情况出现,只是或大或小,或多或少罢了 为什么网站会被攻击?黑客如何来入侵这些网站?如何才能有效保护我的网站不…