Vulfocus第一期靶场竞赛活动圆满结束,公布本次比赛盲盒环境列表,并收集了大家的WriteUp及比赛感想供大家参考交流~
题目列表
| 难度等级 | 比赛编号 | 漏洞名称 | 拉取地址 |
|---|---|---|---|
| 低 | 1 | 命令执行漏洞 | vulshare/nginx-php-flag:latest |
| 2 | vulfocus/weblogic-CVE-2016-3510 | vulfocus/weblogic-cve_2016_3510:latest | |
| 4 | thinkphp3.2.x 代码执行 | vulfocus/thinkphp-3.2.x:latest | |
| 6 | thinkphp 代码执行 (CNVD-2018-24942) | vulfocus/thinkphp-cnvd_2018_24942:latest | |
| 7 | thinkcmf 代码执行 (CVE-2019-7580) | vulfocus/thinkcmf-cve_2019_7580:latest | |
| 8 | struts2-046 远程代码执行 (CVE-2017-5638) | vulfocus/struts2-cve_2017_5638 | |
| 9 | struts2 命令执行 (CVE-2016-3081) | vulfocus/struts2-cve_2016_3081:latest | |
| 10 | struts2 命令执行 (CVE-2013-2135) | vulfocus/struts2-cve_2013_2135:latest | |
| 12 | struts2 代码执行 (CVE-2016-4438) | vulfocus/struts2-cve_2016_4438:latest | |
| 14 | jenkins 代码执行 (CVE-2017-1000353) | vulfocus/jenkins-cve_2017_1000353:latest | |
| 中 | 17 | yapi 代码执行 | vulfocus/yapi:latest |
| 18 | webmin 远程命令执行 (CVE-2019-15107) | vulfocus/webmin-cve_2019_15107 | |
| 19 | webmin 代码执行 (CVE-2021-31760) | vulfocus/webmin-cve_2021_31760:latest | |
| 20 | typesetter 文件上传 (CVE-2020-25790) | vulfocus/typesetter-cve_2020_25790:latest | |
| 21 | tomcat 文件上传 (CVE-2017-12615) | vulfocus/tomcat-cve_2017_12615:latest | |
| 22 | struts059 代码执行 (CVE-2019-0230) | vulfocus/struts059-cve_2019_0230:latest | |
| 24 | spring 代码执行 (CVE-2017-8046) | vulfocus/spring-cve_2017_8046:latest | |
| 25 | shiro 反序列化 (CVE-2016-4437) | vulfocus/shiro-cve_2016_4437 | |
| 26 | seacms 远程命令执行 (CNVD-2020-22721) | vulfocus/seacms-cnvd_2020_22721:latest | |
| 27 | redis 未授权访问 (CNVD-2019-21763) | vulfocus/redis-cnvd_2019_21763:latest | |
| 30 | maccms 远程命令执行(CVE-2017-17733) | vulfocus/maccms-cve_2017_17733:latest | |
| 31 | laravel 远程代码执行 (CVE-2021-3129) | vulfocus/laravel-cve_2021_3129:latest | |
| 32 | junams 文件上传 (CNVD-2020-24741) | vulfocus/junams-cnvd_2020_24741:latest | |
| 35 | fastjson 代码执行 (CNVD-2019-22238) | vulfocus/fastjson-cnvd_2019_22238:latest | |
| 36 | fastjson 代码执行 (CNVD-2017-02833) | vulfocus/fastjson-cnvd_2017_02833:latest | |
| 39 | atlassian-crowd 命令执行 (CVE-2019-11580) | vulfocus/atlassian_crowd-cve_2019_11580:latest | |
| 40 | apache-zeppelin 命令执行 (CNVD-2019-33156) | vulfocus/apache-zeppelin-cnvd_2019_33156:latest | |
| 41 | apache-nifi-api 代码执行 | vulfocus/apache_nifi_api:latest | |
| 70 | node.js 命令执行 (CVE-2021-21315) | vulfocus/node.js-cve_2021_21315:latest | |
| 71 | spring 代码执行 (CVE-2017-4971) | vulfocus/spring-cve_2017_4971:latest | |
| 高 | 38 | drupal 代码执行 (CVE-2017-6920) | vulfocus/drupal-cve_2017_6920:latest |
| 43 | xstream 代码执行 (CVE-2021-21351) | vulfocus/xstream-cve_2021_21351:latest | |
| 44 | webmin 远程代码执行 (CVE-2019-15642) | vulfocus/webmin-cve_2019_15642:latest | |
| 45 | Webmin 命令执行漏洞 (CVE-2020-35606) | vulfocus/webmin-cve_2020_35606:latest | |
| 46 | saltstack 远程命令执行 (CVE-2020-16846) | vulfocus/saltstack-cve_2020_16846:latest | |
| 48 | oklite 文件上传 (CVE-2019-16131) | vulfocus/oklite-cve_2019_16131:latest | |
| 49 | nexus 命令执行 (CVE-2020-10199) | vulfocus/nexus-cve_2020_10199:latest | |
| 50 | nagios 代码执行 (CVE-2016-9565) | vulfocus/nagios-cve_2016_9565:latest | |
| 52 | jupyter-notebook 命令执行 (CVE-2019-9644) | vulfocus/jupyter_notebook-cve_2019_9644:latest | |
| 53 | jackson 代码执行 (CVE-2020-35728) | vulfocus/jackson-cve_2020_35728:latest | |
| 57 | elasticsearch 代码执行 (CVE-2015-1427) | vulfocus/elasticsearch-cve_2015_1427:latest | |
| 58 | elasticsearch 代码执行 (CVE-2014-3120) | vulfocus/elasticsearch-cve_2014_3120:latest | |
| 59 | couchdb 命令执行 (CVE-2017-12636) | vulfocus/couchdb-cve_2017_12636:latest | |
| 62 | Log4j2远程命令执行 | vulfocus/log4j2-rce-2021-12-09:latest | |
| 67 | jmeter 命令执行 (CVE-2018-1297) | vulfocus/jmeter-cve_2018_1297:latest | |
| 75 | Websvn 命令注入 (CVE-2021-32305) | vulfocus/websvn-cve_2021_32305:latest | |
| 76 | drupal 远程代码执行 (CVE-2019-6339) | vulfocus/drupal-cve_2019_6339:latest | |
| 77 | nostromo 远程命令执行 (CVE-2019-16278) | vulfocus/nostromo-cve_2019_16278:latest | |
| 79 | spring-boot-whitelabel-spel | vulfocus/spring-boot_whitelabel_spel:latest | |
| 80 | xxl-job 远程命令执行 | vulfocus/xxl-job-api-rce:latest |
WriteUp
以下是参赛的各位大佬贡献的WP及参赛经验,感谢各位大佬及团队的贡献:
F4n、高诺琪、weske(rm -rf /*)
Vulfocus靶场竞赛中级部分题解|NOSEC安全讯息平台 - 白帽汇安全研究院
涉及题目:【71】【70】【27】【17】【21】【22】【18】【30】【26】【32】【20】【40】【41】【19】【31】【25】
Vulfocus靶场竞赛高级部分题解|NOSEC安全讯息平台 - 白帽汇安全研究院
涉及题目:【38】【80】【77】【76】【79】【75】【58】【57】【59】【44】【45】【48】【52】
长安(UTRA Sec)
Vulfocus-解题系列|NOSEC安全讯息平台 - 白帽汇安全研究院
涉及题目:【01】【06】【08】【10】【12】【14】【17】【20】【21】【26】【30】【40】【44】【45】【52】【62】【71】
十分溜(我只想要个红队license队)
VULFOCUS初级题目WP|NOSEC安全讯息平台 - 白帽汇安全研究院
涉及题目:【01】【02】【06】【08】【09】【12】【14】
bgbingsec(我只想要个红队license队)
Vulfocus靶场Wp|NOSEC安全讯息平台 - 白帽汇安全研究院
涉及题目:【38】【62】【45】【27】【70】【48】【32】【41】【44】【59】【75】【17】【22】【31】【30】【24】【50】
夏天(UTF-8)
Vulfocus 靶场竞赛 WriteUp|NOSEC安全讯息平台 - 白帽汇安全研究院
涉及题目:【30】【36】【45】【52】【58】【59】【62】【71】【76】【77】
hxd(西津北固战队)
Vulfocus靶场竞赛 WriteUp|NOSEC安全讯息平台 - 白帽汇安全研究院
涉及题目:【18】【36】【58】【59】【62】
Mr.hao(s1n0pec安全实验室)
Vulfocus 圣诞比赛 Wp|NOSEC安全讯息平台 - 白帽汇安全研究院
涉及题目:【38】【52】【77】【17】【70】【25】【57】【21】【10】【6】【76】【08】
各位表哥写的都很认真,感谢各位表哥的贡献以及提供的建议,对我们有很大的帮助!
还有部分环境没有人写wp,欢迎各位感兴趣的表哥补充投稿!
Vulfocus 官网:https://fofapro.github.io/vulfocus/
使用过程中如有问题可以在 GitHub 提 issue,也可在下方的讨论组里
GitHub issue:https://github.com/fofapro/vulfocus/issues
微信群:扫描以下二维码加“VulfocusBot”微信,加入 Vulfocus 微信交流群。
