0x00 实验环境 攻击机：Ubuntu 靶场：vulhub搭建的靶场环境 0x01 影响版本 0x02 漏洞复现 方法一：存在guest空密码账号，无需登录可爆出漏洞： （1）访问页面： （2）无需登录，使用注入语句 ...

最近也是遇见了Zabbix，所以这里以CVE-2016-10134为例复现一下该漏洞 什么是Zabbix? 　　zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制 ...

一、漏洞描述 二、环境搭建 需要使用的工具如下 打开Ubuntu虚拟机，有docker环境和vulhub漏洞库的话就直接进入环境，没有的话先安装docker和下载vulhub漏洞库（网上教程很多，这里就不多介绍了） 执行如下命令进行靶场环境搭建 出现done表示搭建完成 ...

CVE-2016-7124漏洞复现 __wakeup()魔术方法绕过 实验环境 操作机：Windows 10 服务器：apache 2.4 数据库：mysql 5.0 PHP版本：5.5 漏洞影响版本： PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞 ...

影响版本 wordpress < 5.8.3 分析 参考：https://blog.csdn.net/qq_46717339/article/details/122431779 在 5. ...

SQL注入漏洞的风险通告，漏洞编号为CVE-2020-9483。当SkyWalking使用H2、MySQ ...

可造成命令注入，进而远程执行代码。攻击者可以从一个Zabbix proxy发起请求，从而触发漏洞。 漏 ...

前言 PHPMailer没有听过，比较好奇，最近正好在学习PHP代码审计，所以来复现这个CVE，学习点新东西。 漏洞简介 PHPMailer是一个基于PHP语言的邮件发送组件，被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla ...