漏洞复现
关注
分享
扫一扫
文章平均质量分 75
复现各类漏洞,保姆级教程。
three_1996
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CVE-2022-0847【dirtypipez】脏管道提权复现
2022年3月7日,安全研究员Max提出一个Linux内核提权漏洞CVE-2022-0847,利用该漏洞,攻击者能够实现低权限用户提升至root权限,且完成主机任意可读文件的读写。该漏洞在原理上与先前出现的“DirtyCow”脏牛提权漏洞类似,且本质上是由于Kernel内核中编写的匿名管道限制不严的问题,所以将其命名为“DirtyPipe”。原创 2024-03-20 17:33:04 · 1455 阅读 · 0 评论 -
JWT(Json Web Token)漏洞复现
JT 全称是Json Web Token,为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准,由服务端用加密算法对信息签名来保证其完整性和不可伪造,常用于分布式站点的单点登录(SSO)。JWT声明一股被用在客户端与服务端之间传递身份认证信息,便于向服务端请求资源。有了JT服务端就无需保存任何关于用户或会话的信息,用来作身份认证、会话状态维持、信息交换。原创 2024-03-15 15:58:38 · 976 阅读 · 0 评论 -
fastjson1.2.24-RCE漏洞复现
Fastjison在解析json的过程中,支持使用autoType来实例化某一个具体的类,并调用该类的set/get方法来访问属性。通过查找代码中相关的方法,即可构造出一些恶意利用链,造成远程代码执行。原创 2024-03-15 12:17:10 · 2177 阅读 · 0 评论