漏洞复现
关注
分享
扫一扫
文章平均质量分 67
讲解已知漏洞的复现过程和防御方法。
图灵自习室
网络安全练习生,个人日常学习记录。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Linux Polkit本地权限提升漏洞(CVE-2021-4034)复现
Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。原创 2022-02-12 10:17:48 · 3486 阅读 · 0 评论 -
Fastjson远程代码执行(CNVD-2019-22238)漏洞复现
文章目录0x00 漏洞简介0x02 影响版本0x03 漏洞复现0x03 指纹识别0x04 注意事项0x05 漏洞修复0x00 漏洞简介Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java对象。 0x01 漏洞详情 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON字符串转换为 Java 对象Fastjson提供了autotype功能,允许用户在反序列化数据原创 2021-12-31 14:28:25 · 6123 阅读 · 1 评论 -
【漏洞复现】靶场DVWA未授权访问导致的RCE
DVWA除了预设漏洞实验,还有其他隐藏利用。原创 2023-07-04 08:39:30 · 514 阅读 · 0 评论