常規復現參考：phpMyAdmin 4.0.x—4.6.2 遠程代碼執行漏洞（CVE-2016-5734） 上面只有執行常規命令，我想嘗試反彈shell，但是谷歌了一會沒有找到，我就自己嘗試了一下，成功做一個小記錄 雲服務器靶場搭建： 腳本POC在此 常規利用復現 ...

PHPMailer < 5.2.18 Remote Code Execution　 　　本文將簡單展示一下PHPMailer遠程代碼執行漏洞(CVE-2016-10033)的利用過程，使用的是別人已經搭建好的docker環境，見參考鏈接。 　　實驗環境是在Ubuntu 16.04.3 ...

0x00 實驗環境 攻擊機：Win 10 靶機也可作為攻擊機：Ubuntu18 （docker搭建的vulhub靶場）（兼顧反彈shell的攻擊機） 0x01 影響 ...

OpenSSH 是一組用於安全地訪問遠程計算機的連接工具。 OpenSSH < 7.4版本ssh-agent未對加載的 PKCS#11 模塊進行驗證，在實現上存在任意執行代碼漏洞。可使攻擊者在受影響應用上下文中執行任意代碼 ...

0X01 漏洞介紹 WordPress 使用 PHPMailer 組件向用戶發送郵件。PHPMailer(版本 < 5.2.18)存在遠程命令執行漏洞，攻擊者只需巧妙地構造出一個惡意郵箱地址，即可寫入任意文件，造成遠程命令執行的危害。 漏洞利用條件： 不能包含特殊字符 命令需為小寫 ...

ActiveMQ 中的 FileServer 服務允許用戶通過 HTTP PUT 方法上傳文件到指定目錄所以抓包偽造一個fileserver路徑即可。 發現可以爆出絕對路徑。 兩種利用 ...

Oracle MySQL Server是一個輕量的關系型數據庫系統。 Oracle MySQL Server 5.7.15及更早版本、5.6.33及更早版本，5.5.52及更早版本存在安全漏洞，該漏洞可以允許攻擊者遠程向MySQL配置文件(my.cnf)注入惡意的環境配置 ...

漏洞復現 直接寫 shell 寫 shell 的話，需要寫在 admin 或者 api 中，也就是需要登錄，沒有密碼的話完成不了寫 shell 操作。 該環境默認的口令為 admin/admin。 訪問 http://ip:8161/admin/test ...