免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

弹药库1[出自:jiwo.org]

源链接地址

https://blog.riskivy.com/2020%e6%94%bb%e9%98%b2%e6%bc%94%e7%bb%83%e5%bc%b9%e8%8d%af%e5%ba%93-%e6%82%a8%e6%9c%89%e4%b8%bb%e6%9c%ba%e4%b8%8a%e7%ba%bf%e8%af%b7%e6%b3%a8%e6%84%8f/?from=singlemessage&isappinstalled=0

马上就开始2020的HW了

安全界一年一度的激动人心的攻防演练盛况即将来临，这里给大家准备些弹药, 主要是近些年的可以进后台/getshell的漏洞, 漏洞太多难免疏漏.
基本都是常规操作加一点小技巧, 本文涉及所有漏洞均是公开信息, 大部分漏洞均分析过或实践过, 如有错误欢迎【斧】正, 如有补充也欢迎评论留言.

收录了大部分常见漏洞 HW红方蓝方都可以参考一下

第一节

• Apache Shiro RememberMe 反序列化导致的命令执行漏洞 (Shiro-550, CVE-2016-4437)
• Apache Shiro Padding Oracle Attack (Shiro-721)
• Apache Shiro 权限绕过漏洞 (Shiro-682)
• Fastjson 反序列化远程代码执行漏洞
• Jackson 反序列化远程代码执行漏洞
• Xstream 反序列化漏洞
• 泛微OA Bsh 远程代码执行漏洞
• 泛微OA e-cology SQL注入漏洞
• 泛微OA 数据库泄露漏洞
• 通达OA 远程代码执行漏洞
• 致远 OA A8 htmlofficeservlet getshell 漏洞
• [致远OA] 帆软报表 seeyonreport 远程代码执行
• Smartbi 前台SQL注入
• 第二节
• 深信服VPN远程代码执行
• 深信服 VPN 口令爆破
  
• Fortigate SSL VPN 文件读取/远程代码执行
  
• Pulse Secure SSL VPN远程代码执行漏洞
  
• Palo Alto GlobalProtect VPN远程代码执行漏洞
  
• Citrix Gateway/ADC 远程代码执行漏洞 (CVE-2019-19781)
  
• 齐治堡垒机相关漏洞
  
• Exchange 相关漏洞
  
• Coremail 相关漏洞
  
• Winmail 相关漏洞
  
• Zabbix 相关漏洞
• 边界产品(防火墙, 网关, 路由器, VPN) 相关漏洞
• 第三节
• Thinkphp 相关漏洞
• Spring 系列漏洞
• Phpstudy 后门远程代码执行
• Struts 系列漏洞
• Solr 系列漏洞
• Tomcat 本地文件包含漏洞 (CVE-2020-1938)
• PHP-FPM 远程代码执行漏洞
• CVE-2019-3396 Confluence Wiki 远程代码执行
• Ghostscript 上传图片代码执行
• Jboss 相关漏洞
• Websphere 反序列化远程代码执行
• Jenkins 系列漏洞
• RMI 对外开放
• Weblogic T3 协议漏洞
• Weblogic XMLDecoder反序列化
• Weblogic IIOP
• Redis 相关漏洞
• 后记
  

shiro 图形化利用

使用说明

通过某不愿意透露姓名的**表哥 已经打包好成word文档 可以私聊啊

弹药库2

零组资料文库

地址

https://wiki.0-sec.org/

TP部分文档（感谢TP，大约养活了十分之一的安全人员）

部分工具参考链接

https://github.com/feihong-cs/ShiroExploit_GUI