leomatias/bug-bounty

bounty-targets-data

data

hk1

Resources-for-Beginner-Bug-Bounty-Hunters

assets

javasec_study

BruteX

loot

kalitools

Web Applications

Hardware Hacking

Sniffing-Spoofing

Vulnerability Analysis

Wireless Attacks

Forensics Tools

Password Attacks

Reverse-Engineering

Exploitation Tools

Information Gathering

Reporting Tools

Galaxy-Bugbounty-Checklist

File Upload

API Security

SSRF

Account Takeover

Http Request Smuggling

OAuth

DOS

Internet Information Services (IIS)

WordPress

Log4Shell

XSS payloads

Reset Password vulnerabilities

tampering

CSRF Bypass

OSINT

SQL injection

Web Cache Deception

CRLF injection

Open-Redirect

Parameter Pollution

2FA bypass

Rate limit bypass

BugBountyBooks

0day

94-常用软件专区

01-通达OA

通达OA 前台任意用户登录漏洞

通达OA 11.7 后台sql注入漏洞

05-Docker

Docker 容器逃逸漏洞 (CVE-2020-15257)复现

（CVE-2019-14271）Docker copy漏洞

resource

(CVE-2019-14271)Dockercopy漏洞

Docker 未授权访问

resource

Docker未授权访问

16-泛微OA

泛微OA云桥未授权任意文件读取

13-致远oa

致远OA Session泄漏漏洞

11-齐治堡垒机

齐治堡垒机任意用户登录漏洞

10-禅道

12-用友

用友U8

用友 U8 OA test.jsp SQL注入漏洞

resource

用友GRP-u8

用友GRP-u8 SQL注入

resource

用友GRP-u8 SQL注入

用友nc

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

resource

用友ERP-NC 目录遍历漏洞

resource

用友ERP-NC-目录遍历漏洞

用友 NC XbrlPersistenceServlet反序列化

用友nc 6.5 反序列化漏洞

resource

用友nc6.5反序列化漏洞

用友 NC 反序列化RCE漏洞

resource

用友NC反序列化RCE漏洞

用友 NC Cloud

用友 NCCloud FS文件管理SQL注入

resource

用友NC Cloud Sql注入漏洞

resource

17-钉钉

14-VMware

VMware View Planner RCE

CVE-2021-21978

VMware vRealize Operations Manager SSRF（CVE-2021-21975）

VMware vCenter任意文件读取漏洞

VMware vCenter Server RCE

CVE-2021-21985

CVE-2021-21972

payload

15-chrome

23-zabbix

Zabbix 5.0.17 RCE

26-GitLab

1-CVE-2022-2992 反序列化导致RCE

svn_file_disclosure

SVN 源代码泄露利用工具

svn目录下的wc.db 利用

ImageMagick

Ghostscript_9.23

18-向日葵远程命令执行

exp

100-各种CMS

AtomCMS

FCKeditor

一、查看FCKeditor版本

四、FCKeditor 列目录

三、FCKeditor 突破上传

二、测试FCKeditor上传点

Drupal

Drupal_CVE-2018-7600_v8.5.0

PHPcms

v9.6.0

PHPCMS V9.6.3

WordPress

WordPress_Plugin_v3.5.25

WordPress_v4.7.4

Wordpress 多个主题任意文件上传

WordPress_Plugin_v1.5.1

WordPress_v4.8.2

WordPress File Manager插件任意文件上传漏洞

phpMyAdmin

弱口令&万能密码登录

PhpMyAdmin 任意文件读取漏洞

phpMyAdmin v4.8.1

Teleport

Purchase Order Management

Purchase Order Management-1.0 sql注入

Open Web Analytics

Open Web Analytics_v1.7.3

online-food-ordering-system

PHPMyWind

2014-2017

Seacms

Seacms_v6.54

Webmin

Webmin 1.996 RCE

Webmin 1.890 RCE

DeDeCMS

（CVE-2018-9175）Dedecms V5.7后台的两处getshell

resource

(CVE-2018-9175)DedecmsV5.7后台的两处getshell

Dedecms找后台

resource

Dedecms找后台

【开启会员注册】（SSV-97087）DeDecms 任意用户登录

resource

【开启会员注册】(SSV-97087)DeDecms任意用户登录

DedeCMS v5.7 SP2_任意修改前台用户密码

resource

（CNVD-2018-01221）DedeCMS V5.7 SP2存在代码执行漏洞

resource

(CNVD-2018-01221)DedeCMSV5.7SP2存在代码执行漏洞

【开启会员注册】（CVE-2018-20129）Dedecms前台文件上传漏洞

resource

【开启会员注册】(CVE-2018-20129)Dedecms前台文件上传漏洞

DeDeCMS_v5.7_sp2

Any_user_passwd_reset

（CVE-2019-8362）Dedecms v5.7 sp2 后台文件上传 getshell

resource

(CVE-2019-8362)Dedecmsv5.7sp2后台文件上传getshell

Dedecms Getshell by XML injection

【开启会员注册】（SSV-97074）DeDecms 前台任意用户密码修改

resource

【开启会员注册】(SSV-97074)DeDecms前台任意用户密码修改

Dedecms swf文件反射型xss

Ecshop

Ecshop_2.7.x_3.6.x_RCE

pfBlockerNG

pfBlockerNG 2.1.4_26-RCE

SiteServer

远程模板下载漏洞导致getshell

webshell

img

sugarCRM

sugarCRM_v6.5.23

sugarCRM_v6.5.26

Pligg

pligg 2.0.3 - CVE-2020-25287 RCE

best-pos

Agilebio Lab Collector Electronic Lab Notebook

Mailhog

ZwiiCMS

ZwiiCMS 12.2.04 RCE

Discuz

Discuz! X Windows短文件名安全问题导致的数据库备份爆破

Discuz! X 系列全版本版本转换功能导致Getshell

resource

Discuz!X系列全版本版本转换功能导致Getshell

Discuz! X 3.4 uc_center 后台代码执行漏洞

Discuz! X3.4 Memcached未授权访问导致的rce

resource

Discuz!X3.4Memcached未授权访问导致的rce

Discuz! X3.4 Weixin Plugin ssrf

resource

Discuz!X3.4WeixinPluginssrf

Discuz! X authkey 重置任意账户邮箱

resource

Discuz!Xauthkey重置任意账户邮箱

Discuz! X3.4 后台任意文件删除

resource

Discuz!X3.4后台任意文件删除

（CVE-2018-14729）Discuz! X1.5 ~ X2.5 后台数据库备份功能远程命令执行 Getshell

resource

(CVE-2018-14729)Discuz!X1.5~X2.5后台数据库备份功能远程命令执行Getshell

Discuz! X3.1 后台任意代码执行漏洞

Discuz! X3.4 前台ssrf

resource

Discuz!X3.4前台ssrf

Discuz! X3.4 imgcropper ssrf

resource

Discuz!X3.4imgcropperssrf

Discuz! X3.4 任意文件删除配合install过程getshell

resource

Discuz!X3.4任意文件删除配合install过程getshell

Discuz! X 3.4 authkey 算法的安全性漏洞

resource

Discuz!X3.4authkey算法的安全性漏洞

Discuz! X 系列全版本后台Sql注入漏洞

resource

Discuz!X系列全版本后台Sql注入漏洞

Discuz! X 3.4 admincp_misc.php SQL注入漏洞

Discuz! X3.4 任意文件删除漏洞

resource

Discuz!X3.4任意文件删除漏洞

Discuz!ML 3.x 代码执行漏洞

Discuz_v3.4

Discuz! X3.4 ssrf 攻击redis

resource

Discuz!X3.4ssrf攻击redis

Electron

CVE-2018-1000006

74cms

74cms v4.2.3 任意文件读取

74cms v4.2.1 - v4.2.129-后台getshell漏洞

resource

74cmsv4.2.1-v4.2.129-后台getshell漏洞

74cms v4.2.126-前台四处sql注入

resource

74cmsv4.2.126-前台四处sql注入

（CVE-2019-11374）74cms v5.0.1 后台跨站请求伪造(CSRF)漏洞

74cms v4.2.3 备份文件爆破

74cms v6.0.4 反射型xss

74cms v5.0.1前台sql注入

resource

74cmsv5.0.1前台sql注入

74cms v4.2.126-因任意文件读取漏洞导致的任意用户密码修改漏洞

resource

74cmsv4.2.126-因任意文件读取漏洞导致的任意用户密码修改漏洞

74cms v5.0.1远程执行代码

resource

74cmsv5.0.1远程执行代码

74cms v4.2.126-任意文件读取漏洞

resource

74cmsv4.2.126-任意文件读取漏洞

74cms v4.2.3 任意文件删除

74cms v4.2.126-通杀sql注入

resource

74cmsv4.2.126-通杀sql注入

Joomla

Joomla_v3.7.5

Joomla_v3.4.6

Ueditor

Ueditor_.net_20180803

00-CVE_EXP

CVE-2023-36899

CVE-2020-1313

UniversalOrchestratorPrivEscPoc

CVE-2019-0623

CVE-2023-37582

CVE-2021-40449

CallbackHell

CVE-2019-10758--Mongo expres rce

resource

(CVE-2019-10758)Mongoexpresrce

Memcrashed-DDoS-Exploit

CVE-2017-11882

CVE-2019-9730

CxUtilSvcExploit

CVE-2020-0668

CVE-2022-23131

漏洞环境搭建

CVE-2021-3156_one_shot

Exim

CVE-2020-1054

CVE-2020-16898

CVE-2021-42278

CVE-2019-1458

CVE-2020-1015

CVE-2020-0796

CVE-2021-36934

CVE-2020-14882 weblogic RCE 漏洞

CVE-2020-1337

WerTrigger

CVE-2020-28018

exim-4.92

OS

src

CVE-2019-0808

CVE-2022-21999

SpoolFool

CVE-2019-0708--能够使用exp

CVE-2019-1388

CVE-2021-3156

fuzz2

sudo-1.8.31

plugins

group_file

sudoers

regress

system_group

include

lib

util

regress

src

regress

CVE-2021-40444

data

word_dat

word

CVE-2012-0053

CVE-2019-1132

CVE-2020-16938

ntfs_bypass

x64

Debug

CVE-2021-26868

jad_1.5.8e_oob_write

CVE-2020-2551

CVE-2021-3157

cve-2021-3560

CVE-2020-1034

cve-2020-8597-pptpd

CVE-2019-18634

sudo-1.8.25

plugins

sudoers

regress

testsudoers

include

lib

util

regress

src

regress

CVE-2019-13272

CVE-2022-3699

CVE-2017-16995 Ubuntu 16.04 本地提权漏洞

CVE-2020-0787

x64

BitsArbitraryFileMove

x64

Debug

BitsArbitraryFileMoveExploit

x64

Debug

CVE-2021-34486

CVE-2018-2628-master

CVE-2020-1066

CVE-2021-21972

payload

cve-2020-10136

cve-2020-12695

CVE-2017-17215

CVE-2019-1096

cve-2021-22908

CVE-2020-9273

proftpd-1.3.7rc2

tests

t

config

etc

modules

commands

modules

api

etc

contrib

mod_auth_otp

t

dist

vagrant

mod_snmp

contrib

lib

libltdl

libcap

include

doc

CVE-2015-1635

CVE-2021-42287

noPac

obj

bin

lib

crypto

krb_structures

pac

ndr

Utilities

Ndr

Win32

.vs

noPac

Rubeus

.vs

Rubeus

obj

bin

lib

crypto

krb_structures

pac

ndr

Utilities

Ndr

Win32

sam-the-admin

Java_Debug_Wire_Potocol_remote_code

cve-2021-36955

CVE-2021-1732

CVE-2020-1472

WebLogic Server 14.1.1.0.0 本地文件包含

CVE-2022-22947

环境搭建

源码

src

test

java

pl

wya

main

java

pl

wya

CVE-2019-2618 弱口令&任意文件上传漏洞

weblogic解密工具

CVE-2021-33739

CVE-2020-14883 未授权访问

CVE-2019-0803

CVE-2014-0160--OpenSSL心脏滴血漏洞

CVE-2018-5711-hanging-websites-by-a-harmful-gif

CVE-2018-2628 weblogic 反序列化漏洞

CVE-2020-0683

MsiExploit

x64

Release

99-安全产品漏洞

奇安信NS-NGFW前台RCE

绿盟UTS综合威胁探针管理员任意登录

深信服

深信服VPN 添加用户

深信服edr命令执行

F5

F5 BIG-IP iControl REST Auth Bypass RCE

TMUI 远程代码执行漏洞（CVE-2020-5902）

F5 Big-IP Create Administrative User

F5-BIG-IP未授权RCE

天融信

天融信dlp+未授权+越权

天融信负载均衡LB型号SQL注入漏洞

98-Linux提权

2013

CVE-2013-1858

CVE-2013-0268

CVE-2013-1763

CVE-2013-2094

CVE-2022-25636-Linux 提权漏洞

2014

CVE-2014-0196

CVE-2014-5284

CVE-2014-4699

CVE-2014-4014

CVE-2014-0038

CVE-2014-3153

2015

CVE-2015-1328

CVE-2015-7547

CVE-2023-35829

2012

CVE-2012-0056

CVE-2012-3524

CVE-2021-3493-Ubuntu Linux 本地提权

2008

CVE-2008-0600

CVE-2008-0900

CVE-2008-4210

2006

CVE-2006-2451

CVE-2006-3626

2009

CVE-2009-1185

CVE-2009-2692

CVE-2009-1337

CVE-2009-2698

CVE-2009-3547

2017

CVE-2017-6074

CVE-2017-1000112

CVE-2017-16939

CVE-2017-7494

CVE-2017-1000367

CVE-2017-7308

CVE-2017-5123

CVE-2017-16995

2010

CVE-2010-0415

CVE-2010-4258

CVE-2010-3081

CVE-2010-2959

CVE-2010-3904

CVE-2010-4347

CVE-2010-3437

CVE-2010-4073

CVE-2010-1146

CVE-2010-3301

2018

CVE-2018-1000001

2016

CVE-2016-9793

CVE-2016-5195

CVE-2016-0728

CVE-2016-2384

CVE-2022-0847-DirtyPipe提权

CVE-2021-4034

CentOS 7.6 - 'ptrace_scope' Privilege Escalation

2005

CVE-2005-1263

CVE-2005-0736

2004

CVE-2004-1235

caps_to_root

CVE-2004-0077

Ubuntu 18.04 - 'lxd' Privilege Escalation

.github

ISSUE_TEMPLATE

96-Java专区

22-Spring Core

WebLogic

CVE-2020-14882 weblogic RCE 漏洞

WebLogic Server 14.1.1.0.0 本地文件包含

CVE-2019-2618 弱口令&任意文件上传漏洞

weblogic解密工具

CVE-2020-14883 未授权访问

CVE-2023-21839

exp

CVE-2018-2628 weblogic 反序列化漏洞

06-Hadoop

Hadoop未授权访问

resource

Hadoop未授权访问

21-Spring Cloud

Spring Cloud Function RCE

Spring Cloud Gateway CVE-2022-22947

环境搭建

源码

src

test

java

pl

wya

main

java

pl

wya

07-Jenkins

（CVE-2019-1003000）Jenkins 远程代码执行漏洞

resource

(CVE-2019-1003000)Jenkins远程代码执行漏洞

Jenkins 功能未授权访问导致的远程命令执行漏洞

resource

Jenkins功能未授权访问导致的远程命令执行漏洞

（CVE-2017-1000353）Jenkins-CI 远程代码执行漏洞

resource

(CVE-2017-1000353)Jenkins-CI远程代码执行漏洞

（CVE-2018-1000861）Jenkins 远程命令执行漏洞

resource

(CVE-2018-1000861)Jenkins远程命令执行漏洞

（CVE-2019-10475）反射xss

resource

(CVE-2019-10475)反射xss

struts2

struts2-045-exp

struts2-048-exp

JbossAS

JbossAS_v5.x_v6.x_CVE-2017-12149

利用工具源码

src

org

apache

commons

collections

com

jboss

25-Solr

Solr 远程命令执行漏洞（CVE-2019-0193）

24-Druid

CVE-2021-25646

shiro

95-PHP专区

Thinkphp

Thinkphp 3.x 漏洞

Thinkphp_3.x_order by注入漏洞

resource

Thinkphp3.xorderby注入漏洞

ThinkPHP3.2.x RCE漏洞

resource

Thinkphp_3.2.3_update注入漏洞

resource

Thinkphp3.2.3update注入漏洞

Thinkphp_3.2.3_缓存漏洞

resource

Thinkphp3.2.3缓存漏洞

Thinkphp_3.1.3_sql注入漏洞

resource

Thinkphp3.1.3sql注入漏洞

Thinkphp_3.2.3_select&find&delete注入漏洞

resource

Thinkphp3.2.3select&find&delete注入漏洞

Thinkphp专用shell

Thinkphp 5.x 漏洞

5.0.0 = Thinkphp =5.0.18 文件包含漏洞

resource

5.0.0=Thinkphp=5.0.18文件包含漏洞

5.0.0 = Thinkphp = 5.0.21 sql注入漏洞

resource

5.0.0=Thinkphp=5.0.21sql注入漏洞

5.1.6 = Thinkphp = 5.1.7（非最新的 5.1.8 版本也可利用）sql注入漏洞

resource

5.1.6=Thinkphp=5.1.7(非最新的5.1.8版本也可利用)sql注入漏洞

Thinkphp 5.0.5 缓存漏洞

resource

Thinkphp5.0.5缓存漏洞

（CVE-2018-16385）Thinkphp 5.1.23 sql注入漏洞

resource

(CVE-2018-16385)Thinkphp5.1.23sql注入漏洞

5.1.0 = ThinkPHP = 5.1.10 文件包含漏洞

resource

5.1.0=ThinkPHP=5.1.10文件包含漏洞

Thinkphp = 5.0.10 sql注入漏洞

resource

Thinkphp=5.0.10sql注入漏洞

5.1.3=ThinkPHP5=5.1.25 sql注入漏洞

resource

5.1.3=ThinkPHP5=5.1.25sql注入漏洞

5.0.13 = Thinkphp = 5.0.15 sql注入漏洞

resource

5.0.13=Thinkphp=5.0.15sql注入漏洞

Thinkphp 5.0.24 mysql账号密码泄露

resource

Thinkphp5.0.24mysql账号密码泄露

5.1.16 = Thinkphp = 5.1.22 sql注入漏洞

resource

5.1.16=Thinkphp=5.1.22sql注入漏洞

Thinkphp5 全版本 sql注入漏洞

resource

Thinkphp5全版本sql注入漏洞

5.1.0 = Thinkphp = 5.1.5 sql注入漏洞

resource

5.1.0=Thinkphp=5.1.5sql注入漏洞

Thinkphp 反序列化漏洞

Thinkphp 5.1.1 反序列化pop链构造

resource

Thinkphp5.1.1反序列化pop链构造

Thinkphp 5.1.37 反序列化漏洞

resource

Thinkphp5.1.37反序列化漏洞

Thinkphp 6.0.-dev 反序列化漏洞

resource

Thinkphp6.0.-dev反序列化漏洞

Thinkphp 5.2.-dev 反序列化漏洞

resource

Thinkphp5.2.-dev反序列化漏洞

Thinkphp 5.0.24 反序列化漏洞

resource

Thinkphp5.0.24反序列化漏洞

Thinkphp 6.x 漏洞

ThinkAdmin未授权列目录任意文件读取(CVE-2020-25540)漏洞

resource

Untitled

Thinkphp 6.0.2 session id未作过滤导致getshell

resource

Thinkphp6.0.2sessionid未作过滤导致getshell

Thinkphp 6.1 任意文件创建&删除漏洞

resource

Thinkphp6.1任意文件创建&删除漏洞

Thinkphp 6.0 任意文件写入pop链

resource

Thinkphp6.0任意文件写入pop链

Thinkphp 5.x 命令执行漏洞

Thinkphp 5.0.15

Thinkphp 5.0.12

Thinkphp 5.0.23

Thinkphp 5.0.22

Thinkphp 5.0.13

Thinkphp 5.0.14

Thinkphp 5.0.7

Thinkphp 5.0.9

ThinkPHP_v5.0.10-v3.2.3

Thinkphp 5.0.8

Thinkphp 5.0.6

Thinkphp 5.0.1

Thinkphp 5.x 命令执行漏洞说明

Thinkphp- 5.0.16

Thinkphp 5.0.11

Thinkphp 5.0.16

Thinkphp 5.0.20

Thinkphp 5.0.18

Thinkphp 5.0.19

Thinkphp 5.0.21

Thinkphp 5.0.17

Thinkphp 5.0.10

Thinkphp 5.1.29

Thinkphp 5.1.18

Thinkphp 5.0.4

Thinkphp 5.0.3

Thinkphp 5.0.2

Thinkphp 5.0.5

09-宝塔

宝塔 Phpmyadmin 未授权访问漏洞

resource

宝塔Phpmyadmin未授权访问漏洞

宝塔linux面板小于6.0 存储形xss 0day漏洞getshell

resource

Laravel

Laravel 9.47.0 信息泄露

04-Nginx

Nginx 1.20.0 - Denial of Service (DOS)

03-Apache & Tomcat

Tomcat

Tomcat-Ajp-lfi漏洞

Tomcat-7.0.0-7.0.79

Apache

（CVE-2019-0211）Apache HTTP 服务组件提权漏洞

resource

(CVE-2019-0211)ApacheHTTP服务组件提权漏洞

(CVE-2021-41773) Apache 路径穿越漏洞

（CVE-2007-6750）Apache ddos

resource

(CVE-2007-6750)Apacheddos

Apache后门维持

resource

Apache后门维持

CVE-2023-33246 Apache Rocket MQ-RCE

（CVE-2017-15715）Apache解析漏洞

resource

(CVE-2017-15715)Apache解析漏洞

05-Django

（CVE-2017-12794）Django debug page XSS漏洞

resource

(CVE-2017-12794)DjangodebugpageXSS漏洞

（CVE-2020-7471）Django sql注入漏洞

（CVE-2019-14234）Django JSONField sql注入漏洞

resource

(CVE-2019-14234)DjangoJSONFieldsql注入漏洞

（CVE-2020-9402）Django Geo sql注入

resource

(CVE-2020-9402)DjangoGeosql注入

（CVE-2018-14574）Django 2.0.8 任意URL跳转漏洞

resource

(CVE-2018-14574)Django2.0.8任意URL跳转漏洞

97-Windows提权

MS14-040

MS15-076

MS15-015

MS14-070

MS15-077

MS10-015

MS11-046

MS10-012

MS16-135

MS06-040

MS10-048

MS08-067

MS09-050

MS08-068

MS13-046

MS10-065

MS11-062

MS16-111

MS09-020

MS13-053

MS05-039

MS15-097

exp

MS16-098

MS15-001

CVE-2018-8120

MS16-016

MS15-010

MS17-010

MS17-017

MS16-075

MS03-026

MS11-011

MS11-080

MS12-020

CVE-2017-8464

MS12-042

sysret-source

x64

junk

sources

include

beaengineSources

Includes

MS13-005

MS08-025

MS10-059

MS10-092

CVE-2017-0213

MS09-012

CVE-2018-0833

CVE-2020-1472

MS16-032

MS14-058

Exploit

Release

.vs

Exploit

Trigger

MS14-002

MS15-051

MS14-066

MS16-034

MS14-068

pykek

pyasn1

codec

kek

MS15-061

93-数据库专区

02-Metabase

CVE-2023-38646

07-Oracle

3-Oracle 19c 访问绕过

2-Oracle Unified 审计策略绕过

1-Oracle 数据库Spatial 组件提权

08-Mongo DB

Mongo DB未授权访问

resource

MongoDB未授权访问

01-Redis

Redis 4.x 5.x RCE

19-路由器

02-TP-Link

Tapo c200 1.1.15--RCE 漏洞

01-华为路由器

DG8045 Router 1.0

02-ActiveMQ

（CVE-2015-5254）ActiveMQ 反序列化漏洞

resource

(CVE-2015-5254)ActiveMQ反序列化漏洞

（CVE-2015-1830）ActiveMQ 路径遍历导致未经身份验证的rce

（CVE-2016-3088）ActiveMQ应用漏洞

resource

(CVE-2016-3088)ActiveMQ应用漏洞

（CVE-2017-15709）ActiveMQ 信息泄漏漏洞

resource

(CVE-2017-15709)ActiveMQ信息泄漏漏洞

ActiveMQ物理路径泄漏漏洞

Findsploit

bounty-targets-data

data

bugbounty-targets

programs

sec-note

渗透思路

Java-sec

工具学习

信息收集

漏洞研究

JWT

Apache APISIX

GitLab

Fastjson

Nacos

Redis

rsync

Apache Shiro

Grafana

Atlassian Confluence

Memcached

F5-BIG-IP

Zyxel

用友

用友NC65

Jenkins

Log4j

Spring

UEditor

Jackson

内网渗透

Linux

Linux提权

Windows

信息收集

pentest-tools

PayloadsAllTheThings

Server Side Request Forgery

_LEARNING_AND_SOCIALS

Insecure Randomness

Account Takeover

Insecure Deserialization

Dom Clobbering

CVE Exploits

Tabnabbing

CSRF Injection

CSV Injection

Open Redirect

XPATH Injection

Google Web Toolkit

NoSQL Injection

Server Side Template Injection

Mass Assignment

Insecure Direct Object References

XXE Injection

Dependency Confusion

XSS Injection

Prototype Pollution

Insecure Source Code Management

OAuth Misconfiguration

CICD

Prompt Injection

SQL Injection

Insecure Management Interface

LaTeX Injection

Java RMI

Web Cache Deception

XSLT Injection

Business Logic Errors

HTTP Parameter Pollution

CRLF Injection

Command Injection

Request Smuggling

CORS Misconfiguration

Type Juggling

_template_vuln

Race Condition

Argument Injection

Methodology and Resources

Upload Insecure Files

Zip Slip

CVE Ffmpeg HLS

Configuration uwsgi.ini

Configuration Apache .htaccess

Extension Flash

Picture ImageMagick

Extension PDF JS

Configuration Busybox httpd.conf

SAML Injection

JSON Web Token

Kubernetes

File Inclusion

DNS Rebinding

Directory Traversal

Hidden Parameters

AWS Amazon Bucket S3

GraphQL Injection

API Key Leaks

Web Sockets

LDAP Injection

Server Side Include Injection

top25-parameter

gf-patterns

hackerone-reports

tops_by_program

tops_100

tops_by_bug_type

Sn1per

loot

templates

passive

web

network

bugbounty

403-bypass

OSCP

exploits

CVE-2017-0144-EternalBlue-MS17-010-RCE

AllAboutBugBounty

Misc

Technologies

Bypass

Reconnaissance

CVEs

2021

Checklist

Mindmap

Tshark

Impacket

Google Search Operators

HTB

Devops

Tools

Owasp

Privacy Tools

HTTP Status Code

aircrack

Sqlmap

wfuzz

Censys

ISO Control

Mitre Attack

Burp Suite

Vulnhub

medusa

Enumeration

Github Dorks

nist

Forensics

OSINT

Firefox Pentest Addons

Gtfobin

httpx

Red Team Dorks

gobuster

Social Engineering

ICMP

Mimikatz

ffuf

Windows Privileges

TryHackMe

Feroxbuster

John

Crackmapexec

IDAPro

Serach Engine for Pentester

Nmap

Empire

wpscan

Tcpdump

Shodan

Metasploit

hashcat

Wireshark

Google Dorks

hydra

cheat-sheets

Framework

React

Spring

Web Application

Server Side Request Forgery

materials

OAuth 2.0 Vulnerabilities

materials

GraphQL Vulnerabilities

Web Cache Poisoning

HTTP Request Smuggling

materials

Cookie Security

JSON Web Token Vulnerabilities

JavaScript Prototype Pollution

Broken Authentication

SVG Abuse

Weak Random Generation

XSS

HTML Injection

HTTP Headers Security

Improper Rate Limits

Command Injection

CORS Misconfiguration

Content Security Policy

materials

Race Condition

Abusing HTTP hop-by-hop Request Headers

File Upload Vulnerabilities

Resources

Lists

Training

Software

Researching

CI CD

Dependency

Github

Container

Escaping

Overview

Mobile Application

iOS

Getting Started

Overview

Android

Intent Vulnerabilities

WebView Vulnerabilities

Overview

Deep Linking Vulnerabilities

Linux

Overview

Cloud

AWS

POChouse

FastAdmin

FastAdmin 用户权限RCE

Weblogic

[CVE-2017-10271]-XMLDecoder反序列化

[CVE-2020-2551]-IIOP反序列化

[CVE-2020-14644]-远程命令执行

[CVE-2020-14882]-未授权命令执行

[CVE-2020-2555]-T3反序列化

[CVE-2020-14756]-IIOP-T3反序列化

[CVE-2020-2883]-T3反序列化

[CVE-2019-2725]-wls反序列化

[CVE-2020-14645]-T3反序列化

Exchange

RCE-需要域用户（CVE-2020-0688）

RCE-普通用户（CVE-2020-17144）

SSRF to RCE（CVE-2021-26855）

Apache-Solr

Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)

Solr 未授权上传漏洞（CVE-2020-13957）

Solr 远程命令执行漏洞（CVE-2019-0193）

Gitlab

GitLab 邮箱信息泄露漏洞（CVE-2020-26413）

Gitlab 任意文件读取-鸡肋（CVE-2020-10977）

Gitlab 未授权RCE（CVE-2021-22192）

SAP

SAP NetWeaver AS JAVA 任意用户添加

Fastjson

Fastjson 1.2.24 反序列化RCE

Fastjson 1.2.47 反序列化RCE

Fastjson 1.2.68 反序列化RCE

Drupal

Drupal 需要密码内核RCE（CVE-2018-7602）

SA-CORE-2019-003 RCE (CVE-2019-6340)

Drupal geddon-2 RCE（CVE-2018-7600）

Jellyfin

任意文件读取漏洞（CVE-2021-21402）

Kibana

CVE-2019-7609

Nacos

Nacos未授权访问（CVE-2020-19676）

Harbor

WordPress

JBoss

JBoss 5.x-6.x 反序列化漏洞（CVE-2017-12149）

Apache-Spark

Apache Spark 未授权访问漏洞

RCE（CVE-2020-9480）

Apache-Shiro

Shiro 721 Padding Oracle漏洞

Shiro 权限绕过漏洞

Shiro 550反序列化（CVE-2016-4437）

phpMyAdmin

Apache-Struts2

骑士CMS

骑士CMS远程代码执行

ThinkPHP

Apache-Flink

Apache-Flink-文件上传和目录遍历（CVE-2020-17518）

Apache-Flink-jobmanager 目录遍历（CVE-2020-17519）

Apache-Flink 1.9.1 Jar Upload RCE

Nexus

Nexus Repository Manager 3 访问控制缺失及远程代码执行漏洞（CVE-2019-7238）

Nexus Repository Manager 3 远程命令执行漏洞（CVE-2020-10204）

Jira

ThinkCMF

XXLjob

xxl-job API接口未授权访问RCE

Apache-Tomcat

AJP 文件包含漏洞（CVE-2020-1938）

ECshop

ECShop 2.7.3 RCE

[+] 协同办公OA系统

Seeyon-致远OA

任意文件下载（CNVD-2020-62422）

Session-任意文件上传

ajax.do任意文件上传（ CNVD-2021-01627）

A8-FastJson反序列化RCE

Ecology-泛微OA

反序列化

weaver.common.Ctrl-任意文件上传

V9 任意文件上传

Bsh远程代码执行（CNVD-2019-32204）

Tongda-通达OA

Landray-蓝凌OA

Zentao-禅道

Apache-ActiveMQ

ActiveMQ任意文件写入漏洞（CVE-2016-3088）

ActiveMQ 反序列化漏洞（CVE-2015-5254）

Apereo-CAS

Apereo CAS 4.1 反序列化命令执行漏洞

F5-BIG-IP

TMUI 远程代码执行漏洞（CVE-2020-5902）

BIG-IP-IQ 远程代码执行（CVE-2021-22986 ）

[+] 编辑器上传漏洞

Jenkins

Jenkins-CI 远程代码执行漏洞（CVE-2017-1000353）

Jenkins 远程命令执行漏洞（CVE-2018-1000861）

Zabbix

Discuz

[+] 网络&安全设备

Apache-Kylin

命令注入漏洞（CVE-2020-13925）

Joomla

Joomla 3.7.0 SQL注入(CVE-2017-8917)

Joomla 3.9.17 后台RCE（CVE-2020-11890）

Joomla 3.9.24 普通管理员RCE（CVE-2021-23132 ）

Cacti

Cacti v1.2.8 RCE（CVE-2020-8813）

Spring

Spring Data Commons 远程命令执行（CVE-2018-1273）

Spring Cloud Config Server目录遍历（CVE-2020-5410）

Spring Boot Actuator 未授权访问

Vmware

VMware vRealize Operations Manager SSRF（CVE-2021-21975）

VMware vCenter任意文件读取漏洞

VMware View Planner 未授权RCE漏洞（CVE-2021-21978）

VMware vCenter Server远程代码执行漏洞（CVE-2021-21985）

VMware vCenter Server未授权RCE漏洞（CVE-2021-21972）

payload

Awesome-Cybersecurity-Handbooks

Contents

bounty-targets-data

data

hk1

Resources-for-Beginner-Bug-Bounty-Hunters

assets

javasec_study

BruteX

loot

kalitools

Web Applications

Hardware Hacking

Sniffing-Spoofing

Vulnerability Analysis

Wireless Attacks

Forensics Tools

Password Attacks

Reverse-Engineering

Exploitation Tools

Information Gathering

Reporting Tools

Galaxy-Bugbounty-Checklist

File Upload

API Security

SSRF

Account Takeover

Http Request Smuggling

OAuth

DOS

Internet Information Services (IIS)

WordPress

Log4Shell

XSS payloads

Reset Password vulnerabilities

tampering

CSRF Bypass

OSINT

SQL injection

Web Cache Deception

CRLF injection

Open-Redirect

Parameter Pollution

2FA bypass

Rate limit bypass

BugBountyBooks

0day

94-常用软件专区

01-通达OA

通达OA 前台任意用户登录漏洞

通达OA 11.7 后台sql注入漏洞

05-Docker

Docker 容器逃逸漏洞 (CVE-2020-15257)复现

（CVE-2019-14271）Docker copy漏洞

resource

(CVE-2019-14271)Dockercopy漏洞

Docker 未授权访问

resource

Docker未授权访问

16-泛微OA

泛微OA云桥未授权任意文件读取

13-致远oa

致远OA Session泄漏漏洞

11-齐治堡垒机

齐治堡垒机 任意用户登录漏洞

10-禅道

12-用友

用友U8

用友 U8 OA test.jsp SQL注入漏洞

resource

用友GRP-u8

用友GRP-u8 SQL注入

resource

用友GRP-u8 SQL注入

用友nc

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

resource

用友ERP-NC 目录遍历漏洞

resource

用友ERP-NC-目录遍历漏洞

用友 NC XbrlPersistenceServlet反序列化

齐治堡垒机任意用户登录漏洞

弱口令&万能密码登录