Vulfocus 靶场竞赛WP公布

xiannv  1077天前

Image

Vulfocus第一期靶场竞赛活动圆满结束,公布本次比赛盲盒环境列表,并收集了大家的WriteUp及比赛感想供大家参考交流~

题目列表

难度等级比赛编号漏洞名称拉取地址
1命令执行漏洞vulshare/nginx-php-flag:latest
2vulfocus/weblogic-CVE-2016-3510vulfocus/weblogic-cve_2016_3510:latest
4thinkphp3.2.x 代码执行vulfocus/thinkphp-3.2.x:latest
6thinkphp 代码执行 (CNVD-2018-24942)vulfocus/thinkphp-cnvd_2018_24942:latest
7thinkcmf 代码执行 (CVE-2019-7580)vulfocus/thinkcmf-cve_2019_7580:latest
8struts2-046 远程代码执行 (CVE-2017-5638)vulfocus/struts2-cve_2017_5638
9struts2 命令执行 (CVE-2016-3081)vulfocus/struts2-cve_2016_3081:latest
10struts2 命令执行 (CVE-2013-2135)vulfocus/struts2-cve_2013_2135:latest
12struts2 代码执行 (CVE-2016-4438)vulfocus/struts2-cve_2016_4438:latest
14jenkins 代码执行 (CVE-2017-1000353)vulfocus/jenkins-cve_2017_1000353:latest
17yapi 代码执行vulfocus/yapi:latest
18webmin 远程命令执行 (CVE-2019-15107)vulfocus/webmin-cve_2019_15107
19webmin 代码执行 (CVE-2021-31760)vulfocus/webmin-cve_2021_31760:latest
20typesetter 文件上传 (CVE-2020-25790)vulfocus/typesetter-cve_2020_25790:latest
21tomcat 文件上传 (CVE-2017-12615)vulfocus/tomcat-cve_2017_12615:latest
22struts059 代码执行 (CVE-2019-0230)vulfocus/struts059-cve_2019_0230:latest
24spring 代码执行 (CVE-2017-8046)vulfocus/spring-cve_2017_8046:latest
25shiro 反序列化 (CVE-2016-4437)vulfocus/shiro-cve_2016_4437
26seacms 远程命令执行 (CNVD-2020-22721)vulfocus/seacms-cnvd_2020_22721:latest
27redis 未授权访问 (CNVD-2019-21763)vulfocus/redis-cnvd_2019_21763:latest
30maccms  远程命令执行(CVE-2017-17733)vulfocus/maccms-cve_2017_17733:latest
31laravel 远程代码执行 (CVE-2021-3129)vulfocus/laravel-cve_2021_3129:latest
32junams 文件上传 (CNVD-2020-24741)vulfocus/junams-cnvd_2020_24741:latest
35fastjson 代码执行 (CNVD-2019-22238)vulfocus/fastjson-cnvd_2019_22238:latest
36fastjson 代码执行 (CNVD-2017-02833)vulfocus/fastjson-cnvd_2017_02833:latest
39atlassian-crowd 命令执行 (CVE-2019-11580)vulfocus/atlassian_crowd-cve_2019_11580:latest
40apache-zeppelin 命令执行 (CNVD-2019-33156)vulfocus/apache-zeppelin-cnvd_2019_33156:latest
41apache-nifi-api 代码执行vulfocus/apache_nifi_api:latest
70node.js 命令执行 (CVE-2021-21315)vulfocus/node.js-cve_2021_21315:latest
71spring 代码执行 (CVE-2017-4971)vulfocus/spring-cve_2017_4971:latest
38drupal 代码执行 (CVE-2017-6920)vulfocus/drupal-cve_2017_6920:latest
43xstream 代码执行 (CVE-2021-21351)vulfocus/xstream-cve_2021_21351:latest
44webmin 远程代码执行 (CVE-2019-15642)vulfocus/webmin-cve_2019_15642:latest
45Webmin 命令执行漏洞 (CVE-2020-35606)vulfocus/webmin-cve_2020_35606:latest
46saltstack 远程命令执行 (CVE-2020-16846)vulfocus/saltstack-cve_2020_16846:latest
48oklite 文件上传 (CVE-2019-16131)vulfocus/oklite-cve_2019_16131:latest
49nexus 命令执行 (CVE-2020-10199)vulfocus/nexus-cve_2020_10199:latest
50nagios 代码执行 (CVE-2016-9565)vulfocus/nagios-cve_2016_9565:latest
52jupyter-notebook 命令执行 (CVE-2019-9644)vulfocus/jupyter_notebook-cve_2019_9644:latest
53jackson 代码执行 (CVE-2020-35728)vulfocus/jackson-cve_2020_35728:latest
57elasticsearch 代码执行 (CVE-2015-1427)vulfocus/elasticsearch-cve_2015_1427:latest
58elasticsearch 代码执行 (CVE-2014-3120)vulfocus/elasticsearch-cve_2014_3120:latest
59couchdb 命令执行 (CVE-2017-12636)vulfocus/couchdb-cve_2017_12636:latest
62Log4j2远程命令执行vulfocus/log4j2-rce-2021-12-09:latest
67jmeter 命令执行 (CVE-2018-1297)vulfocus/jmeter-cve_2018_1297:latest
75Websvn 命令注入 (CVE-2021-32305)vulfocus/websvn-cve_2021_32305:latest
76drupal 远程代码执行 (CVE-2019-6339)vulfocus/drupal-cve_2019_6339:latest
77nostromo 远程命令执行 (CVE-2019-16278)vulfocus/nostromo-cve_2019_16278:latest
79spring-boot-whitelabel-spelvulfocus/spring-boot_whitelabel_spel:latest
80xxl-job 远程命令执行vulfocus/xxl-job-api-rce:latest

WriteUp

以下是参赛的各位大佬贡献的WP及参赛经验,感谢各位大佬及团队的贡献:

F4n、高诺琪、weske(rm -rf /*)

Vulfocus靶场竞赛中级部分题解|NOSEC安全讯息平台 - 白帽汇安全研究院

涉及题目:【71】【70】【27】【17】【21】【22】【18】【30】【26】【32】【20】【40】【41】【19】【31】【25】

Vulfocus靶场竞赛高级部分题解|NOSEC安全讯息平台 - 白帽汇安全研究院

涉及题目:【38】【80】【77】【76】【79】【75】【58】【57】【59】【44】【45】【48】【52】


长安(UTRA Sec)

Vulfocus-解题系列|NOSEC安全讯息平台 - 白帽汇安全研究院

涉及题目:【01】【06】【08】【10】【12】【14】【17】【20】【21】【26】【30】【40】【44】【45】【52】【62】【71】


十分溜(我只想要个红队license队)

VULFOCUS初级题目WP|NOSEC安全讯息平台 - 白帽汇安全研究院

涉及题目:【01】【02】【06】【08】【09】【12】【14】


bgbingsec(我只想要个红队license队)

Vulfocus靶场Wp|NOSEC安全讯息平台 - 白帽汇安全研究院

涉及题目:【38】【62】【45】【27】【70】【48】【32】【41】【44】【59】【75】【17】【22】【31】【30】【24】【50】


夏天(UTF-8)

Vulfocus 靶场竞赛 WriteUp|NOSEC安全讯息平台 - 白帽汇安全研究院

涉及题目:【30】【36】【45】【52】【58】【59】【62】【71】【76】【77】


hxd(西津北固战队)

Vulfocus靶场竞赛 WriteUp|NOSEC安全讯息平台 - 白帽汇安全研究院

涉及题目:【18】【36】【58】【59】【62】


Mr.hao(s1n0pec安全实验室)

Vulfocus  圣诞比赛 Wp|NOSEC安全讯息平台 - 白帽汇安全研究院

涉及题目:【38】【52】【77】【17】【70】【25】【57】【21】【10】【6】【76】【08】


总结

各位表哥写的都很认真,感谢各位表哥的贡献以及提供的建议,对我们有很大的帮助!

还有部分环境没有人写wp,欢迎各位感兴趣的表哥补充投稿!

Vulfocus 官网:https://fofapro.github.io/vulfocus/

在线演示:http://vulfocus.fofa.so/

漏洞环境地址:https://hub.docker.com/u/vulfocus

使用过程中如有问题可以在 GitHub 提 issue,也可在下方的讨论组里

GitHub issue:https://github.com/fofapro/vulfocus/issues

微信群:扫描以下二维码加“VulfocusBot”微信,加入 Vulfocus 微信交流群。

微信.png

最新评论

昵称
邮箱
提交评论