什么是zabbix zabbix（[`zæbiks]）是一个基于 WEB界面的提供分布式 系统监视以及网络监视功能的企业级的开源解决方案。 zabbix能监视各种网络参数，保证 服务器系统的安全运营；并提供灵活的通知机制以让 系统管理员快速定位/解决存在的各种问题 ...

0x00 实验环境 攻击机：Ubuntu 靶场：vulhub搭建的靶场环境 0x01 影响版本 0x02 漏洞复现 方法一：存在guest空密码账号，无需登录可爆出漏洞： （1）访问页面： （2）无需登录，使用注入语句 ...

漏洞简介：/etc/ImageMagick/delegates.xml 将%s，%l加入到command里造成了命令执行 利用方式： poc代码： push graphic-context viewbox 0 0 640 480 fill 'url(https://"| command ...

漏洞概述： 国外网站 Contrast Security 于2016年2月24日在公开了Jenkins近日修复的一个可通过低权限用户调用 API 服务致使的命令执行漏洞详情。通过低权限用户构造一个恶意的 XML 文档发送至服务端接口，使服务端解析时调用 API 执行外部命令。 利用 ...

当前路径: /var/www 磁盘列表: / 系统信息: Linux zico 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:5 ...

CVE-2016-7124漏洞复现 __wakeup()魔术方法绕过 实验环境 操作机：Windows 10 服务器：apache 2.4 数据库：mysql 5.0 PHP版本：5.5 漏洞影响版本： PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞 ...

最近在安装python3 时升级openssl 版本，在摸索openssl 升级过程中才发现centos6 默认安装的openssl 1.0.1e 版本是有一个严重的漏洞的（Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)），建议 ...

首先执行SET GLOBAL 需要超级用户权限，所以利用条件要么用户本身是超级用户要么用户有trigger权限，通过创建trigger，由超级用户触发SET GLOBAL。 然而MYsql有个通过file权限提权的漏洞一直没修，可通过写TRG文件创建Trigger方法,参考https ...