vulhub漏洞环境

https://github.com/vulhub 支持以下漏洞环境测试

ActiveMQ 反序列化漏洞

ActiveMQ 任意文件写入漏洞

AppWeb认证绕过漏洞

Apache HTTPD 换行解析漏洞

Apache HTTPD 未知后缀解析漏洞

Apache SSI 远程命令执行漏洞

Aria2 任意文件写入漏洞

Adobe ColdFusion 文件读取漏洞

Adobe ColdFusion 反序列化漏洞

Atlassian Confluence 路径穿越与命令执行漏洞

Couchdb 垂直权限绕过漏洞

Couchdb 任意命令执行漏洞

Discuz 7.x/6.x 全局变量防御绕过导致代码执行

Discuz!X ≤3.4 任意文件删除漏洞

Django debug page XSS漏洞

Django < 2.0.8 任意URL跳转漏洞

Django JSONField/HStoreField SQL注入漏洞

Django GIS SQL注入漏洞

DNS域传送漏洞

docker daemon api 未授权访问漏洞

Drupal < 7.32 “Drupalgeddon” SQL注入漏洞

Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞

Drupal Drupalgeddon 2 远程代码执行漏洞

Drupal 远程代码执行漏洞

Drupal XSS漏洞

ECShop 2.x/3.x SQL注入/任意代码执行漏洞

ElasticSearch 命令执行漏洞

ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞

ElasticSearch 插件目录穿越漏洞

ElasticSearch 目录穿越漏洞

Elasticsearch 写入webshell漏洞

electron 远程命令执行漏洞

Electron WebPreferences 远程命令执行漏洞

fastjson 反序列化导致任意命令执行漏洞

Fastjson 1.2.47 远程命令执行漏洞

ffmpeg 任意文件读取漏洞/SSRF漏洞

ffmpeg 任意文件读取漏洞

Jinja2 SSTI模板注入

PHP-FPM Fastcgi 未授权访问漏洞

GhostScript 沙箱绕过（命令执行）漏洞

GIT-SHELL 沙盒绕过

Gitea 1.4.0 目录穿越导致命令执行漏洞

Gitlab 任意文件读取漏洞

gitlist 0.6.0 远程命令执行漏洞

GlassFish 任意文件读取漏洞

GoAhead 远程命令执行漏洞

Gogs 任意用户登录漏洞

H2 Database Console 未授权访问

Hadoop YARN ResourceManager 未授权访问漏洞

OpenSSH 用户名枚举漏洞

HeartBleed 心脏出血

HTTPoxy漏洞

Imagetragick 命令执行漏洞

Influxdb未授权访问漏洞

Jackson-databind 反序列化漏洞

Java RMI codebase 远程代码执行漏洞

JBoss JMXInvokerServlet 反序列化漏洞

JBoss 5.x/6.x 反序列化漏洞

JBoss 4.x JBossMQ JMS 反序列化漏洞

Jenkins-CI 远程代码执行漏洞

Jenkins远程命令执行漏洞

Atlassian Jira 模板注入漏洞

Jmeter RMI 反序列化命令执行漏洞（CVE-2018-1297）

Joomla 3.4.5 反序列化漏洞

Joomla 3.7.0 SQL注入漏洞

Jupyter Notebook 未授权访问漏洞

Kibana 本地文件包含漏洞

Kibana 原型链污染导致任意代码执行漏洞

libssh 服务端权限认证绕过漏洞

Liferay Portal CE 反序列化命令执行漏洞

Apache Log4j Server 反序列化命令执行漏洞

Magento 2.2 SQL注入漏洞

mini_httpd任意文件读取漏洞

mongo-express 远程代码执行漏洞

Mysql 身份认证绕过漏洞

Nexus Repository Manager 3 远程命令执行漏洞

Nginx 文件名逻辑漏洞

Nginx越界读取缓存漏洞

Nginx 配置错误三例

Nginx 解析漏洞

Node.js 目录穿越漏洞

node-postgres 代码执行漏洞分析

PHP-CGI远程代码执行漏洞

PHP imap 远程命令执行漏洞

PHP-FPM 远程代码执行漏洞

PHP文件包含漏洞（利用phpinfo）

PHP XML实体注入

XDebug 远程调试漏洞（代码执行）

PHPMailer 任意文件读取漏洞

phpmyadmin 4.8.1 远程文件包含漏洞

phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞

phpmyadmin scripts/setup.php 反序列化漏洞

phpunit 远程代码执行漏洞

PostgreSQL 提权漏洞

PostgreSQL 高权限命令执行漏洞（CVE-2019-9193）

Python PIL 远程命令执行漏洞（GhostButt）

Python PIL 远程命令执行漏洞（via Ghostscript）

Python unpickle 反序列化漏洞

Ruby On Rails 路径穿越漏洞

Ruby on Rails 路径穿越与任意文件读取漏洞

SaltStack 水平权限绕过漏洞

SaltStack 任意文件读写漏洞

Redis 4.x/5.x 未授权访问漏洞

rsync 未授权访问漏洞

Ruby Net::FTP 模块命令注入漏洞（CVE-2017-17405）

Samba 远程命令执行漏洞

scrapyd 未授权访问漏洞

Apache Shiro 1.2.4反序列化漏洞

Shellshock 破壳漏洞

Apache solr XML 实体注入漏洞

Apache Solr 远程命令执行漏洞

Apache Solr Velocity 注入远程命令执行漏洞

Apache Spark 未授权访问漏

Spring Security Oauth2 远程命令执行漏洞

Spring WebFlow 远程代码执行漏洞

Spring Data Rest 远程命令执行漏洞

Spring Messaging 远程命令执行漏洞

Spring Data Commons 远程命令执行漏洞

S2-001 远程代码执行漏洞

S2-005 远程代码执行漏洞

S2-007 远程代码执行漏洞

S2-008 远程代码执行漏洞

S2-009 远程代码执行漏洞

S2-012 远程代码执行漏洞

S2-013 远程代码执行漏洞

S2-015 远程代码执行漏洞

S2-016 远程代码执行漏洞

S2-045 远程代码执行漏洞

S2-046 远程代码执行漏洞

S2-048 远程代码执行漏洞

S2-052 远程代码执行漏洞

S2-053 远程代码执行漏洞

Struts2 S2-057 远程命令执行漏洞

Supervisord 远程命令执行漏洞

ThinkPHP 2.x 任意代码执行漏洞

ThinkPHP5 5.0.22/5.1.29 远程代码执行漏洞

ThinkPHP5 5.0.23 远程代码执行漏洞

ThinkPHP5 SQL注入漏洞/信息泄露

Tomcat PUT方法任意写文件漏洞

Aapache Tomcat AJP 文件包含漏洞

Tomcat弱口令

uWSGI PHP目录穿越漏洞

uWSGI 未授权访问漏洞

Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞

Weblogic WLS Core Components 反序列化命令执行漏洞

Weblogic 任意文件上传漏洞

Weblogic SSRF漏洞

Weblogic 文件读取漏洞

Webmin 远程命令执行漏洞

Wordpress 4.6 任意命令执行漏洞（PwnScriptum）

zabbix latest.php SQL注入漏洞