0x00 實驗環境 攻擊機：Ubuntu 靶場：vulhub搭建的靶場環境 0x01 影響版本 0x02 漏洞復現 方法一：存在guest空密碼賬號，無需登錄可爆出漏洞： （1）訪問頁面： （2）無需登錄，使用注入語句 ...

最近也是遇見了Zabbix，所以這里以CVE-2016-10134為例復現一下該漏洞 什么是Zabbix? 　　zabbix是一個基於WEB界面的提供分布式系統監視以及網絡監視功能的企業級的開源解決方案。zabbix能監視各種網絡參數，保證服務器系統的安全運營；並提供靈活的通知機制 ...

一、漏洞描述 二、環境搭建 需要使用的工具如下 打開Ubuntu虛擬機，有docker環境和vulhub漏洞庫的話就直接進入環境，沒有的話先安裝docker和下載vulhub漏洞庫（網上教程很多，這里就不多介紹了） 執行如下命令進行靶場環境搭建 出現done表示搭建完成 ...

CVE-2016-7124漏洞復現 __wakeup()魔術方法繞過 實驗環境 操作機：Windows 10 服務器：apache 2.4 數據庫：mysql 5.0 PHP版本：5.5 漏洞影響版本： PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞 ...

影響版本 wordpress < 5.8.3 分析 參考：https://blog.csdn.net/qq_46717339/article/details/122431779 在 5. ...

SQL注入漏洞的風險通告，漏洞編號為CVE-2020-9483。當SkyWalking使用H2、MySQ ...

可造成命令注入，進而遠程執行代碼。攻擊者可以從一個Zabbix proxy發起請求，從而觸發漏洞。 漏 ...

前言 PHPMailer沒有聽過，比較好奇，最近正好在學習PHP代碼審計，所以來復現這個CVE，學習點新東西。 漏洞簡介 PHPMailer是一個基於PHP語言的郵件發送組件，被廣泛運用於諸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla ...