Update README.md

README.md

@@ -68,6 +68,14 @@
 - [iot: DIR-816 823g系列路由器的漏洞利用](https://github.com/sek1th/iot)
 - [VulIoT: DIR-816 823g系列路由器漏洞利用](https://github.com/726232111/VulIoT)
 - [NsePocsuite-lua: 网络摄像头漏洞检测脚本.Nmap (Nse Nmap script engine)](https://github.com/foggyspace/NsePocsuite-lua)
+- [设备漏洞挖掘思路](./books/设备漏洞挖掘思路.html)
+- [Vivotek CC8160 固件栈溢出漏洞复现分析](./books/Vivotek%20CC8160%20固件栈溢出漏洞复现分析.html)
+- [小米AX9000路由器CVE-2023-26315漏洞挖掘](./books/小米AX9000路由器CVE-2023-26315漏洞挖掘.html)
+- [IOT-CVE-2018-17066(D-Link命令注入漏洞)](./books/IOT-CVE-2018-17066(D-Link命令注入漏洞).html)
+- [针对IoT固件的openssl加密的提取&暴力破解工具](./books/针对IoT固件的openssl加密的提取&暴力破解工具.html)
+- [小米路由器固件仿真模拟方案](./books/[原创]%20小米路由器固件仿真模拟方案-智能设备-看雪-安全社区_安全招聘_kanxue.com.html)
+- [QEMU搭建ARM64环境 _ ZIKH26's Blog](./books/QEMU搭建ARM64环境%20_%20ZIKH26's%20Blog.html)
+- [SSD Advisory - NVMS9000 Information Disclosure - SSD Secure Disclosure](./books/SSD%20Advisory%20-%20NVMS9000%20Information%20Disclosure%20-%20SSD%20Secure%20Disclosure.html)
 
 ## <span id="head4">Web APP</span>
 
@@ -322,6 +330,52 @@
 - [CVE-2024-23897：Jenkins CLI 任意文件读取漏洞可至RCE](https://github.com/projectdiscovery/nuclei-templates/blob/main/javascript/cves/2024/CVE-2024-23897.yaml)
 - [CVE-2024-21887：ivanti policy secure-22.6命令注入漏洞](https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-21887.yaml)
 - [CVE-2024-0204：Goanywhere MFT 未授权创建管理员漏洞](https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-0204.yaml)
+- [CVE-2024-4577：PHP CGI Windows平台远程代码执行漏洞](https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-4577.yaml)|[1](https://github.com/bfengj/CTF/blob/main/Web/php/CVE-2024-4577/README.md)|[2](https://lorexxar.cn/2024/06/11/phpcgi-rce/)
+- [CVE-2024-34102：Magento estimate-shipping-methods XXE漏洞](https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-34102.yaml)
+- [CVE-2024-37032：Ollama 目录遍历致代码执行漏洞](https://github.com/Bi0x/CVE-2024-37032)
+- [CVE-2024-5806：MOVEit 转移身份验证绕过漏洞 ](https://github.com/watchtowrlabs/watchTowr-vs-progress-moveit_CVE-2024-5806)
+- [thinkphp3.2.5的一个伪0day](./books/thinkphp3.2.5的一个伪0day.html)
+- [海康威视综合安防管理平台productFile远程命令执行漏洞分析](./books/海康威视综合安防管理平台productFile远程命令执行漏洞分析.html)
+- [大华智慧园区系统登录绕过分析](./books/大华智慧园区系统登录绕过分析.html)
+- [23年攻防大杀器 大华智慧园区综合管理平台 代码审计](./books/23年攻防大杀器%20大华智慧园区综合管理平台%20代码审计.html)
+- [通过代码审计用友NC6.5获取CNVD高危证书(workflowService和PaWfm2的SQL注入)](./books/通过代码审计用友NC6.5获取CNVD高危证书(workflowService和PaWfm2的SQL注入).html)
+- [不求甚解之考古某企业数字化平台(用友 NC actionhandlerservlet 反序列化)](./books/不求甚解之考古某企业数字化平台(用友%20NC%20actionhandlerservlet%20反序列化).html)
+- [信呼OA 2.6.0 半年前的一次审计](./books/信呼OA%202.6.0%20半年前的一次审计.html)
+- [信呼OA(v2.6.3)后台GETSHELL分析](./books/信呼OA(v2.6.3)后台GETSHELL分析.html)
+- [信呼OA后台GETSHELL分析](./books/信呼OA后台GETSHELL分析.html)
+- [金蝶Apusic应用服务器 任意文件上传漏洞-某国产中间件文件上传漏洞分析](./books/金蝶Apusic应用服务器%20任意文件上传漏洞-某国产中间件文件上传漏洞分析.html)
+- [nginxwebui后台rce截止3.9.9](./books/nginxwebui后台rce截止3.9.9.pdf)
+- [记一次代码审计(nginxWebUI<=4.1.1)rce测试学习过程](./books/记一次代码审计(nginxWebUI<=4.1.1)rce测试学习过程.html)
+- [高危CNVD_用友-U8-OA基础版(operaFileActionController.jsp)存在文件覆写漏洞getshell](./books/高危CNVD_用友-U8-OA基础版(operaFileActionController.jsp)存在文件覆写漏洞getshell.html)
+- [飞企互联Ognl表达式注入导致RCE-某oa命令执行漏洞挖掘思路](./books/飞企互联Ognl表达式注入导致RCE-某oa命令执行漏洞挖掘思路.html)
+- [CVE-2023-51444-漏洞剖析到内存马注入](./books/CVE-2023-51444-漏洞剖析到内存马注入.html)
+- [PHP中的模板注入漏洞刨析](./books/PHP中的模板注入漏洞刨析.html)
+- [RuoYi-Flowable-Plus 0day表达式注入(v0.8.3)](./books/RuoYi-Flowable-Plus%200day表达式注入(v0.8.3).pdf)
+- [SSRF突破对file协议的限制](./books/SSRF突破对file协议的限制.html)
+- [ShowDoc SQL注入_反序列化漏洞分析](./books/ShowDoc%20SQL注入_反序列化漏洞分析.html)
+- [ThinkPHP8 反序列化调用链](./books/ThinkPHP8%20反序列化调用链.html)
+- [[翻译]GHSL-2023-229_GHSL-2023-230：Apache Kafka UI 中的远程代码执行 (RCE) - CVE-2023-52251、CVE-2024-32030](./books/[翻译]GHSL-2023-229_GHSL-2023-230：Apache%20Kafka%20UI%20中的远程代码执行%20(RCE)%20-%20CVE-2023-52251、CVE-2024-32030.html)
+- [【翻译】从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇一）](./books/【翻译】从设置字符集到RCE：利用%20GLIBC%20攻击%20PHP%20引擎（篇一）.html)
+- [【翻译】从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇二）](./books/【翻译】从设置字符集到RCE：利用%20GLIBC%20攻击%20PHP%20引擎（篇二）.html)
+- [jepaas低代码平台代码审计分析(权限绕过_文件上传_SQL注入)](./books/jepaas低代码平台代码审计分析(权限绕过_文件上传_SQL注入).html)
+- [ofbiz目录遍历致代码执行漏洞（CVE-2024-32113）分析](./books/ofbiz目录遍历致代码执行漏洞（CVE-2024-32113）分析.html)
+- [php绕过(360)某防护软件执行系统命令](./books/php绕过(360)某防护软件执行系统命令.html)
+- [tomcat内存马分析](./books/tomcat内存马分析.html)
+- [从 js map 泄露到接管 OSS 对象存储的一次经典案例分享](./books/从%20js%20map%20泄露到接管%20OSS%20对象存储的一次经典案例分享.html)
+- [浅析DolphinPHP新版本的漏洞挖掘](./books/浅析DolphinPHP新版本的漏洞挖掘.html)
+- [通用Tomcat InvokerServlet RCE攻击链挖掘](./books/通用Tomcat%20InvokerServlet%20RCE攻击链挖掘.html)
+- [金和OA C6办公系统全局绕过漏洞分析](./books/金和OA%20C6办公系统全局绕过漏洞分析.html)
+- [关于PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明](./books/关于PHP%20CGI%20Windows平台远程代码执行漏洞（CVE-2024-4577）简要说明.html)
+- [MSSQL注入绕过360执行命令](./books/MSSQL注入绕过360执行命令.html)
+- [Java中Fastjson各版本漏洞对抗史与总结](./books/Java中Fastjson各版本漏洞对抗史与总结.html)
+- [Java之SpringBoot漏洞利用姿势合集总结详细版](./books/Java之SpringBoot漏洞利用姿势合集总结详细版.html)
+- [FastJson1&FastJson2反序列化利用链分析](./books/FastJson1&FastJson2反序列化利用链分析.html)
+- [记一次离谱的内存马 GetShell](./books/记一次离谱的内存马%20GetShell.html)
+- [探究EL表达式注入的回显方式](./books/探究EL表达式注入的回显方式.html)
+- [浏览器中修改js文件_mitmproxy实现对加密请求的明文fuzz](./books/浏览器中修改js文件_mitmproxy实现对加密请求的明文fuzz.html)
+- [移动端渗透测试解决方案](./books/移动端渗透测试解决方案.html)
+- [怒绕三个WAF注入的小故事](./books/怒绕三个WAF注入的小故事.html)
+- [记一次某双一流大学漏洞挖掘](./books/记一次某双一流大学漏洞挖掘.html)
 
 ## <span id="head5"> 提权辅助相关</span>
 
@@ -2334,6 +2388,11 @@
 - [新版RCE宝典](./books/新版RCE宝典.html)
 - [内网渗透-委派攻击详解](./books/内网渗透-委派攻击详解.html)
 - [基于实战的MIPS路由器栈溢出利用：寄存器、指令与攻击思路的探究](./books/基于实战的MIPS路由器栈溢出利用：寄存器、指令与攻击思路的探究.html)
+- [基于IDA Pro和Frida的微信消息撤回无效实验](./books/基于IDA%20Pro和Frida的微信消息撤回无效实验.html)
+- [基于Linux应急响应全流程](./books/基于Linux应急响应全流程.html)
+- [静默退出 DUMP LSASS.EXE](./books/静默退出%20DUMP%20LSASS.EXE.html)
+- [CobaltStrike的狩猎与反狩猎](./books/CobaltStrike的狩猎与反狩猎.html)
+- [Dump内存得到TeamViewer账号密码](./books/Dump内存得到TeamViewer账号密码.html)
 - 
 
 ## <span id="head9"> 说明</span>