做了火鍋hhhhh 吃了之后繼續學習序列化漏洞emmmm 等會又該睡覺了 一天又結束了！ 預備 ...

CVE-2016-7124php反序列化漏洞復現 0X00漏洞原因 如果存在__wakeup方法，調用 unserilize() 方法前則先調用__wakeup方法，但是序列化字符串中表示對象屬性個數的值大於 真實的屬性個數時會跳過__wakeup的執行 0X01漏洞影響版本 PHP5 ...

前言 PHPMailer沒有聽過，比較好奇，最近正好在學習PHP代碼審計，所以來復現這個CVE，學習點新東西。 漏洞簡介 PHPMailer是一個基於PHP語言的郵件發送組件，被廣泛運用於諸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla ...

0x00 實驗環境 攻擊機：Ubuntu 靶場：vulhub搭建的靶場環境 0x01 影響版本 0x02 漏洞復現 方法一：存在guest空密碼賬號，無需登錄可爆出漏洞： （1）訪問頁面： （2）無需登錄，使用注入語句 ...

什么是zabbix zabbix（[`zæbiks]）是一個基於 WEB界面的提供分布式 系統監視以及網絡監視功能的企業級的開源解決方案。 zabbix能監視各種網絡參數，保證 ...

0x00 實驗環境 攻擊機：Win 10 靶機也可作為攻擊機：Ubuntu18 （docker搭建的vulhub靶場）（兼顧反彈shell的攻擊機） 0x01 影響 ...

漏洞原理 fileserver是Apache ActiveM提供的一個RESTful API接口，可通過GET、PUT、DELETE等HTTP請求對文件進行讀寫操作，設計目的是為了彌補消息隊列操作不能傳輸、存儲二進制文件的缺陷，在文件操作過程中出現了任意文件讀寫漏洞。 影響版本 ...

漏洞原理 該漏洞出現在fileserver應用中,ActiveMQ中的fileserver服務允許用戶通過HTTP PUT方法上傳文件到指定目錄。Fileserver支持寫入文件(不解析jsp),但是支持移動文件(Move)我們可以將jsp的文件PUT到Fileserver下,然后再通過Move ...