目录
一、题目
靶标介绍:
Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。 Zabbix 存在安全漏洞,该漏洞源于在初始设置过程之后,setup.php 文件的某些步骤不仅可以由超级管理员访问,也可以由未经身份验证的用户访问。
二、进入题目
弱口令:Admin/zabbix
进入后台主页:
国产化一下:
【Administration】-【Scripts】-【ping】
输入:ping DNSlog获取的地址,再点击底部的【Update】
成功:
cat ../../../../../../flag
成功:
Monitoring---Maps
点击交换机:
Ping一下:
得到flag:
flag{721330d0-b230-4823-afd7-63b0293394c6}