index.md

卑微瞎子，希望各位大佬多带带我。

擅长：软件逆向、web安全、waf绕过、PHP开、发攻防对抗、CTF、加解密、漏洞挖掘、kali、划水占位、ICS、Mobile、Running、内网渗透、Android/IOS、ddos攻击、cc攻击、bc脱裤删库、外挂网教育员、bc渗透、发卡网纪检委、SEO工具开发、渗透脚本编写、吃鸡外挂、社工、提权牛、

上面擅长都是我编的，我真正擅长的是盲僧。

Welcome to 色百万~算命瞎子's new blog

The old one is here

new TG @joker_qian

请善用搜索[Ctrl+F]查找

搜集有关渗透测试中用python编写的POC、脚本 、文章

0x01

[CyBRICS CTF Quals 2019 Web Writeup](./pdfs/CyBRICS CTF Quals 2019 Web 题解.pdf)

[De1CTF 2019 Web Writeup](./pdfs/De1CTF 2019 Web Writeup.pdf)

漏洞挖掘实战Web安全测试视频课程专题.zip 提取码：ywq2

[https://www.anquanke.com] [https://mp.weixin.qq.com/s/PHA28DAbFkAjwCj4sGlgng]

老司机带你过常规WAF

phpMyAdmin

getshell技巧-phpMyAdmin的利用

从phpinfo到phpmyadmin的综合渗透利用

phpmyadmin getshell姿势

0x02

ThinkPHP 反序列化学习
I. [ThinkPHP 5.1反序列化利用链学习](./pdfs/[TP系列I]ThinkPHP 5.1反序列化利用链学习.html)
II. [ThinkPHP 5.2反序列化利用链学习](./pdfs/[TP系列II]ThinkPHP 5.2反序列化利用链学习.html)
III.[ThinkPHP 6.0反序列化利用链学习](./pdfs/[TP系列III]ThinkPHP 6.0反序列化利用链学习.html)
IV. [ThinkPHP 5.0反序列化利用链学习](./pdfs/[TP系列IV]ThinkPHP 5.0反序列化利用链学习.html)

0x00

CVE-2019-9829：Maccms苹果CMS后台GetShell漏洞
批量查找SQL注入小技巧
Weblogic一键漏洞检测工具，V1.3
潮汐在线指纹识别系统
分布式Web扫描平台
潮巡自动化漏洞挖掘平台

0x000

I.phpweb前台任意文件上传-getshell

I.实战测试有人聚合盒子顺手挖了个getshell漏洞

I.记一次对众测项目的弱口令到xss到getshell

I.从任意文件读取到GetShell

I.Discuz!X ≤3.4 任意文件删除漏洞分析

I.CVE-2019-12858：zzzphp v1.6.6 任意代码执行

I.Drupal 8文件上传漏洞

I.渗透测试tips：两处有趣的文件上传到getshell

I.致远A8 OA系统任意文件上传getshell

I.POSCMS交易所系统多个高危漏洞详解，可前台GetShell

I.ThinkPHP 5.* 远程命令执行漏洞复现与GETSHELL

I.CmsEasy 前台无限制getshell

I.UEditor .net版本 getshell

I.Tomcat配置访问后台弱口令拿shell复现

I.Zabbix 注入到命令执行漏洞复现

I.Ueditor php版鸡肋getshell

I.代码审计之seacms v6.54 前台Getshell 复现分析

I.CVE-2019-11580/Atlassian Crowd存在未授权文件上传导致远程代码执行

I.日常挖洞第二期_旁站注入“花式”漏洞拿下大型服务器

I.实战某大型物流GETSHELL到内网渗透

I.Apacha-Shiro PaddingOracle 分析

I.Nexus Repository Manager漏洞利用总结

I.对乌云漏洞库payload的整理以及Burp辅助插件

I.Hessian反序列化RCE漏发复现及分析

I.UDF提权实验

I.SqlServer提权

I.一个有趣的Shell分析以及自己的一些想法

I.某bc的越权修改任意用户密码

I.phpMyAdmin 渗透利用总结

I.报告永安在线发布《黑产攻击流程自动化体系》详解黑产自动化攻击

I.某CMS后台远程代码执行漏洞

I.WordPress <= 5.3.x DoS

I.原创干货 认识CORS漏洞

I.多种姿势openrasp命令执行绕过

I.5位可控字符下的任意命令执行 – 另一种解题方法

I.OkayCMS 2.3.4 反序列化漏洞(CVE-2019-16885)

I.Vimeo上传功能中的SSRF

I.原创干货常见网络转发、代理工具的使用

IOT Device

• 天翼创维awifi路由器存在多处未授权访问漏洞
• 华为WS331a产品管理页面存在CSRF漏洞
• CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞
• D-Link路由器RCE漏洞
• CVE-2019-13051-Pi-Hole路由端去广告软件的命令注入&权限提升
• D-Link DIR-859 - RCE UnAutenticated (CVE-2019–17621)

Web APP

• 致远OA_A8_getshell_0day
• Couch through 2.0存在路径泄露漏洞
• Cobub Razor 0.7.2存在跨站请求伪造漏洞
• joyplus-cms 1.6.0存在CSRF漏洞可增加管理员账户
• MiniCMS 1.10存在CSRF漏洞可增加管理员账户
• Z-Blog 1.5.1.1740存在XSS漏洞
• YzmCMS 3.6存在XSS漏洞
• Cobub Razor 0.7.2越权增加管理员账户
• Cobub Razor 0.8.0存在SQL注入漏洞
• Cobub Razor 0.8.0存在物理路径泄露漏洞
• 五指CMS 4.1.0存在CSRF漏洞可增加管理员账户
• DomainMod的XSS集合
• GreenCMS v2.3.0603存在CSRF漏洞可获取webshell&增加管理员账户
• yii2-statemachine v2.x.x存在XSS漏洞
• maccms_v10存在CSRF漏洞可增加任意账号
• LFCMS 3.7.0存在CSRF漏洞可添加任意用户账户或任意管理员账户
• Finecms_v5.4存在CSRF漏洞可修改管理员账户密码
• Amazon Kindle Fire HD (3rd Generation)内核驱动拒绝服务漏洞
• Metinfo-6.1.2版本存在XSS漏洞&SQL注入漏洞
• Hucart cms v5.7.4 CSRF漏洞可任意增加管理员账号
• indexhibit cms v2.1.5 直接编辑php文件getshell
• S-CMS企业建站系统PHP版v3.0后台存在CSRF可添加管理员权限账号
• S-CMS PHP v3.0存在SQL注入漏洞
• MetInfoCMS 5.X版本GETSHELL漏洞合集
• discuz ml RCE 漏洞检测工具
• thinkphp5框架缺陷导致远程代码执行
• FineCMS_v5.0.8两处getshell
• Struts2_045漏洞批量检测|搜索引擎采集扫描
• thinkphp5命令执行
• typecho反序列化漏洞
• CVE-2019-10173 Xstream 1.4.10版本远程代码执行
• IIS/CVE-2017-7269-Echo-PoC
• CVE-2019-15107 Webmin RCE
• thinkphp5 rce漏洞检测工具
• thinkphp5_RCE合集
• thinkphp3.X-thinkphp5.x
• 关于ThinkPHP框架的历史漏洞分析集合
• CVE-2019-11510
• Redis(<=5.0.5) RCE
• WeblogicScanLot系列，Weblogic漏洞批量检测工具
• jboss_CVE-2017-12149
• Wordpress的拒绝服务（DoS）-CVE-2018-6389
• Webmin Remote Code Execution (authenticated)-CVE-2019-15642
• CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞
• CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞
• CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞
• CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell
• 泛微OA管理系统RCE漏洞利用脚本
• CVE-2019-16759 vBulletin 5.x 0day pre-auth RCE exploit
• zentao-getshell 禅道8.2 - 9.2.1前台Getshell
• 泛微 e-cology OA 前台SQL注入漏洞
• Joomla-3.4.6-RCE
• Easy File Sharing Web Server 7.2 - GET 缓冲区溢出 (SEH)
• 构建ASMX绕过限制WAF达到命令执行(适用于ASP.NET环境)
• CVE-2019-17662-ThinVNC 1.0b1 - Authentication Bypass
• CVE-2019-16278andCVE-2019-16279-about-nostromo-nhttpd
• CVE-2019-11043-PHP远程代码执行漏
• ThinkCMF漏洞全集和
• CVE-2019-7609-kibana低于6.6.0未授权远程代码命令执行
• ecologyExp.jar-泛微ecology OA系统数据库配置文件读取
• freeFTP1.0.8-'PASS'远程缓冲区溢出
• rConfig v3.9.2 RCE漏洞
• apache_solr_rce
• CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行
• Apache Flink任意Jar包上传导致远程代码执行
• 用于检测JSON接口令牌安全性测试
• cve-2019-17424 nipper-ng_0.11.10-Remote_Buffer_Overflow远程缓冲区溢出附PoC
• CVE-2019-12409_Apache_Solr RCE
• Shiro RCE (Padding Oracle Attack)
• CVE-2019-19634-class.upload.php <= 2.0.4任意文件上传
• Apache Solr RCE via Velocity Template Injection
• CVE-2019-10758-mongo-express before 0.54.0 is vulnerable to Remote Code Execution
• CVE-2019-2107-Android播放视频-RCE-POC(Android 7.0版本，7.1.1版本，7.1.2版本，8.0版本，8.1版本，9.0版本)
• CVE-2019-19844-Django重置密码漏洞(受影响版本:Django master branch,Django 3.0,Django 2.2,Django 1.11)
• CVE-2019-17556-unsafe-deserialization-in-apache-olingo(Apache Olingo反序列化漏洞，影响: 4.0.0版本至4.6.0版本)
• ZZCMS201910 SQL Injections
• WDJACMS1.5.2模板注入漏洞

提权辅助相关

• windows-kernel-exploits Windows平台提权漏洞集合
• windows 溢出提权小记/本地保存了一份+Linux&Windows提取脑图
• Windows常见持久控制脑图
• CVE-2019-0803 Win32k漏洞提权工具
• 脏牛Linux提权漏洞
• 远控免杀系列
• Linux提权-CVE-2019-13272 A linux kernel Local Root Privilege Escalation vulnerability with PTRACE_TRACEME

PC

• 微软RDP远程代码执行漏洞（CVE-2019-0708）
• CVE-2019-0708-python版
• MS17-010-微软永恒之蓝漏洞
• macOS-Kernel-Exploit
• CVE-2019-1388 UAC提权 (nt authority\system)
• CVE-2019-1405和CVE-2019-1322：通过组合漏洞进行权限提升 Microsoft Windows 10 Build 1803 < 1903 - 'COMahawk' Local Privilege Escalation
• CVE-2019-11708
• Telegram(macOS v4.9.155353) 代码执行漏洞

tools-小工具集合

• java环境下任意文件下载情况自动化读取源码的小工具
• Linux登录日志清除/伪造
• python2的socks代理
• dede_burp_admin_path-dedecms后台路径爆破(Windows环境)
• PHP 7.1-7.3 disable_functions bypass
• 一个各种方式突破Disable_functions达到命令执行的shell
• cmd下查询3389远程桌面端口
• 伪装成企业微信名片的钓鱼代码
• vbulletin5-rce利用工具(批量检测/getshell)/保存了一份源码:vbulletin5-rce.py
• CVE-2017-12615
• 通过Shodan和favicon icon发现真实IP地址
• Cobalt_Strike扩展插件
• Windows命令行cmd的空格替换
• 绕过disable_function汇总
• WAF Bypass
• 命令注入总结
• 隐藏wifi-ssid获取 · theKingOfNight's Blog
• crt.sh证书/域名收集
• TP漏洞集合利用工具py3版本-来自奇安信大佬Lucifer1993
• Python2编写的struts2漏洞全版本检测和利用工具-来自奇安信大佬Lucifer1993
• sqlmap_bypass_D盾_tamper
• sqlmap_bypass_安全狗_tamper
• sqlmap_bypass_空格替换成换行符-某企业建站程序过滤_tamper
• sqlmap_bypass_云锁_tamper
• masscan+nmap扫描脚本
• PHP解密扩展
• linux信息收集/应急响应/常见后门检测脚本
• RdpThief-从远程桌面客户端提取明文凭据辅助工具
• 织梦(DEDECMS)全版本漏洞扫描
• 使用powershell或CMD直接运行命令反弹shell
• FTP/SSH/SNMP/MSSQL/MYSQL/PostGreSQL/REDIS/ElasticSearch/MONGODB弱口令检测
• GitHack-.git泄露利用脚本
• SVN源代码泄露全版本Dump源码
• 多进程批量网站备份文件扫描
• Empire|相关文章:后渗透测试神器Empire详解
• FOFA Pro view 是一款FOFA Pro 资产展示浏览器插件，目前兼容 Chrome、Firefox、Opera
• 360 0Kee-Team 的 crawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能
• 内网神器Xerosploit-娱乐性质(端口扫描|DoS攻击|HTML代码注入|JavaScript代码注入|下载拦截和替换|嗅探攻击|DNS欺骗|图片替换|Web页面篡改|Drifnet)
• 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo
• 内网常见渗透工具包
• 从内存中加载 SHELLCODE bypass AV查杀|twitter示例
• 流量转发工具-pingtunnel是把tcp/udp/sock5流量伪装成icmp流量进行转发的工具
• 内网渗透-创建Windows用户(当net net1 等常见命令被过滤时,一个文件执行直接添加一个管理员【需要shell具有管理员权限l】|adduser使用方法

书籍相关

• windwos权限维持系列12篇PDF
• Linux 权限维持之进程注入(需要关闭ptrace) | 在不使用ptrace的情况下，将共享库（即任意代码）注入实时Linux进程中。(不需要关闭ptrace)
• 44139-mysql-udf-exploitation
• emlog CMS的代码审计_越权到后台getshell
• PHPOK 5.3 最新版前台注入
• PHPOK 5.3 最新版前台无限制注入（二）
• Thinkphp5 RCE总结
• rConfig v3.9.2 RCE漏洞分析
• weiphp5.0 cms审计之exp表达式注入
• zzzphp1.7.4&1.7.5到处都是sql注入
• FCKeditor文件上传漏洞及利用-File-Upload-Vulnerability-in-FCKEditor
• zzcms 2019 版本代码审计
• 利用SQLmap 结合 OOB 技术实现音速盲注

说明

此项目所有文章、代码部分来源于互联网，版权归原作者所有，此项目仅供学习参考使用，严禁用于任何非法行为！使用即代表你同意自负责任！