做了火锅hhhhh 吃了之后继续学习序列化漏洞emmmm 等会又该睡觉了 一天又结束了！ 预备 ...

CVE-2016-7124php反序列化漏洞复现 0X00漏洞原因 如果存在__wakeup方法，调用 unserilize() 方法前则先调用__wakeup方法，但是序列化字符串中表示对象属性个数的值大于 真实的属性个数时会跳过__wakeup的执行 0X01漏洞影响版本 PHP5 ...

前言 PHPMailer没有听过，比较好奇，最近正好在学习PHP代码审计，所以来复现这个CVE，学习点新东西。 漏洞简介 PHPMailer是一个基于PHP语言的邮件发送组件，被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla ...

0x00 实验环境 攻击机：Ubuntu 靶场：vulhub搭建的靶场环境 0x01 影响版本 0x02 漏洞复现 方法一：存在guest空密码账号，无需登录可爆出漏洞： （1）访问页面： （2）无需登录，使用注入语句 ...

什么是zabbix zabbix（[`zæbiks]）是一个基于 WEB界面的提供分布式 系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数，保证 ...

0x00 实验环境 攻击机：Win 10 靶机也可作为攻击机：Ubuntu18 （docker搭建的vulhub靶场）（兼顾反弹shell的攻击机） 0x01 影响 ...

漏洞原理 fileserver是Apache ActiveM提供的一个RESTful API接口，可通过GET、PUT、DELETE等HTTP请求对文件进行读写操作，设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷，在文件操作过程中出现了任意文件读写漏洞。 影响版本 ...

漏洞原理 该漏洞出现在fileserver应用中,ActiveMQ中的fileserver服务允许用户通过HTTP PUT方法上传文件到指定目录。Fileserver支持写入文件(不解析jsp),但是支持移动文件(Move)我们可以将jsp的文件PUT到Fileserver下,然后再通过Move ...