什么是zabbix zabbix（[`zæbiks]）是一個基於 WEB界面的提供分布式 系統監視以及網絡監視功能的企業級的開源解決方案。 zabbix能監視各種網絡參數，保證 服務器系統的安全運營；並提供靈活的通知機制以讓 系統管理員快速定位/解決存在的各種問題 ...

0x00 實驗環境 攻擊機：Ubuntu 靶場：vulhub搭建的靶場環境 0x01 影響版本 0x02 漏洞復現 方法一：存在guest空密碼賬號，無需登錄可爆出漏洞： （1）訪問頁面： （2）無需登錄，使用注入語句 ...

漏洞簡介：/etc/ImageMagick/delegates.xml 將%s，%l加入到command里造成了命令執行 利用方式： poc代碼： push graphic-context viewbox 0 0 640 480 fill 'url(https://"| command ...

漏洞概述： 國外網站 Contrast Security 於2016年2月24日在公開了Jenkins近日修復的一個可通過低權限用戶調用 API 服務致使的命令執行漏洞詳情。通過低權限用戶構造一個惡意的 XML 文檔發送至服務端接口，使服務端解析時調用 API 執行外部命令。 利用 ...

當前路徑: /var/www 磁盤列表: / 系統信息: Linux zico 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:5 ...

CVE-2016-7124漏洞復現 __wakeup()魔術方法繞過 實驗環境 操作機：Windows 10 服務器：apache 2.4 數據庫：mysql 5.0 PHP版本：5.5 漏洞影響版本： PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞 ...

最近在安裝python3 時升級openssl 版本，在摸索openssl 升級過程中才發現centos6 默認安裝的openssl 1.0.1e 版本是有一個嚴重的漏洞的（Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)），建議 ...

首先執行SET GLOBAL 需要超級用戶權限，所以利用條件要么用戶本身是超級用戶要么用戶有trigger權限，通過創建trigger，由超級用戶觸發SET GLOBAL。 然而MYsql有個通過file權限提權的漏洞一直沒修，可通過寫TRG文件創建Trigger方法,參考https ...