常规复现参考：phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞（CVE-2016-5734） 上面只有执行常规命令，我想尝试反弹shell，但是谷歌了一会没有找到，我就自己尝试了一下，成功做一个小记录 云服务器靶场搭建： 脚本POC在此 常规利用复现 ...

PHPMailer < 5.2.18 Remote Code Execution　 　　本文将简单展示一下PHPMailer远程代码执行漏洞(CVE-2016-10033)的利用过程，使用的是别人已经搭建好的docker环境，见参考链接。 　　实验环境是在Ubuntu 16.04.3 ...

0x00 实验环境 攻击机：Win 10 靶机也可作为攻击机：Ubuntu18 （docker搭建的vulhub靶场）（兼顾反弹shell的攻击机） 0x01 影响 ...

OpenSSH 是一组用于安全地访问远程计算机的连接工具。 OpenSSH < 7.4版本ssh-agent未对加载的 PKCS#11 模块进行验证，在实现上存在任意执行代码漏洞。可使攻击者在受影响应用上下文中执行任意代码 ...

0X01 漏洞介绍 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞，攻击者只需巧妙地构造出一个恶意邮箱地址，即可写入任意文件，造成远程命令执行的危害。 漏洞利用条件： 不能包含特殊字符 命令需为小写 ...

ActiveMQ 中的 FileServer 服务允许用户通过 HTTP PUT 方法上传文件到指定目录所以抓包伪造一个fileserver路径即可。 发现可以爆出绝对路径。 两种利用 ...

Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server 5.7.15及更早版本、5.6.33及更早版本，5.5.52及更早版本存在安全漏洞，该漏洞可以允许攻击者远程向MySQL配置文件(my.cnf)注入恶意的环境配置 ...

漏洞复现 直接写 shell 写 shell 的话，需要写在 admin 或者 api 中，也就是需要登录，没有密码的话完成不了写 shell 操作。 该环境默认的口令为 admin/admin。 访问 http://ip:8161/admin/test ...