2024-5-9

最新推荐文章于 2024-06-02 18:21:33 发布
最新推荐文章于 2024-06-02 18:21:33 发布
阅读量172 收藏
点赞数 3
分类专栏: 日记 文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61670993/article/details/138604823
版权

今日流水账:

  • 上午:又睡懒觉了,9点半才起来…

    • 还是在调之前的那个 kernel pwn,但是 CONFIG_SLAB_FREELIST_HARDENED 加固泄漏 cookie 哪里我还是没搞明白(:服了
    • 然后去理发、冲水卡了(:理发店人太多了,老板让下午去,今日就呆在宿舍吧,图书馆不开空调太热了~~~

  • 下午:

    • 要崩溃了,泄漏 cookie 的问题搞定了,但又出现了新的问题:modprobe_path 可写,并且似乎是没有设置 CONFIG_STATIC_USERMODEHELPER 的,然后直接运行无法覆盖 modprobe_path,但是调试发现可以覆盖 modprobe_path,但是覆盖了,执行非法文件时没效果(:先去理发,不然要疯了
      在这里插入图片描述
      调试这里不是劫持了码?为啥啊最后却:
      在这里插入图片描述
    • 理完发回来想明白了,flag 在 /root 目录下,而我只修改了 /root/flag.txt 的权限为 777,但还是没有进入 /root 目录的权限,所以把 /root/flag.txt 复制到 /home 目录即可(:我真是个傻逼
      在这里插入图片描述
      但还是感觉有的问题,就是在劫持 freelist 时必须加上 getchar(),不然老是覆写失败

  • 晚上:

    • 看了一些文章(:很多都是比较老的利用技术了,所以没有实践,就是单纯看看,但是挺有趣的,可以发现更强的保护也催生了更强大的利用技术,不得不感叹大佬真的太强了,各种绕过相关缓解

明日安排:

  • 计网实验报告
  • linux 内核控制隔离与资源隔离(主要就i是 cgroup 和 namespace
  • 复现 defcon
  • 浏览器???多半要搁置

晚上本来打算复现下 defcon 的,结果看文章看入迷了,,,明天还是去图书馆吧,在宿舍效率太低了

XiaozaYa
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2024-21626 容器逃逸漏洞+修复方式
xdxghy0921
02-08 1881
CVE-2024-21626处理方案
M2M开发套件程序 2024-5-16
05-16
M2M开发套件程序 2024-5-16 里面包含了 应用服务器程序 APP程序 当前完成了帐号、应用管理相关部分的功能,后续会继续完善
2024-5-5 hcia
05-07
2024-5-5 hcia
2024-5-6 hcia
05-07
2024-5-6 hcia
M2M开发套件程序 2024-5-13
05-13
M2M开发套件程序 2024-5-13 里面包含了 应用服务器程序 APP程序 当前完成了帐号、应用管理相关部分的功能,后续会继续完善
M2M开发套件程序 2024-5-20
05-20
M2M开发套件程序 2024-5-20 里面包含了 应用服务器程序 APP程序 当前完成了帐号、应用管理、分组管理和我的页面相关部分的功能,后续会继续完善
2024-5-9 石群电路-2
m0_54943120的博客
05-09 685
2024-5-9,星期四,22:28,天气:晴,心情:晴
Linux内核漏洞CVE-2024-1086的风险评估与修复方法
q4691001的博客
05-05 3784
4. **应用补丁**:如果Linux发行版没有发布新的内核版本,但提供了针对此漏洞的补丁,你需要下载并应用这些补丁。3. **更新Linux内核**:如果你的Linux发行版已经发布了包含此漏洞修复的内核更新,你可以使用包管理器来更新内核。2. **查找相关的安全公告**:访问你所使用的Linux发行版的官方网站或安全公告页面,查找关于CVE-2024-1086的修复信息。1. **检查当前Linux内核版本**:运行`uname -r`命令,以确定你当前正在运行的Linux内核版本。
CVE-2024-25600 WordPress Bricks Builder RCE-漏洞分析研究
shelter1234567的博客
03-06 2031
CVE-2024-25600 是一个严重的(CVSS 评分 9.8)远程代码执行 (RCE) 漏洞,影响 WordPress 的 Bricks Builder 插件。成功利用此漏洞可能允许未经身份验证的攻击者在受影响的基于 WordPress 的网站上远程执行任意 PHP 代码。据报道,该漏洞已被广泛利用,包括尝试在易受攻击的服务器上安装基于 PHP 的恶意 Webshell。Bricks Builder 插件版本 1.9.6.1 或更高版本中已发布解决此漏洞的补丁。Bricks Builder官方。
【CVE-2024-21626】容器逃逸漏洞修复
s_alted的博客
02-21 1363
简单来讲,是一个用 Go 语言编写的 CLI 工具,它利用 Linux 的核心功能(如 cgroups 和命名空间)来创建和运行容器。由于runc内部不正确处理文件描述符,导致泄漏关键的宿主机文件描述符到容器中。攻击1: 利用文件描述符泄漏,特权用户执行恶意容器镜像,导致 pid1 进程在宿主机挂载命名空间中拥有工作目录,从而允许对整个宿主文件系统的访问。攻击2: 在runc exec中存在文件描述符泄漏和工作目录验证不足,攻击者可通过符号链接将路径替换为。
2024-5-24.zip
05-31
2024-5-24.zip
CVE-2024-27199 JetBrains TeamCity 身份验证绕过漏洞2
shelter1234567的博客
03-11 963
TeamCity Web 服务器中发现了第二个身份验证绕过漏洞。这种身份验证旁路允许在没有身份验证的情况下访问有限数量的经过身份验证的端点。未经身份验证的攻击者可以利用此漏洞修改服务器上有限数量的系统设置,并泄露服务器上有限数量的敏感信息。项目官网下载地址。
Text ‘2024-1-3 23:00‘ could not be parsed at index 5错误
Bill_lalala的博客
01-03 1355
在项目的时候发现报格式格式错误,检查代码之后发现也没有错。检查发送代码后才发现自己因为惯性思维写成了改成对应yyyy-MM-dd HH:mm 之后就对了,对应MM,dd,应该是两个数字,而不能单单写称1,要写成01.
强化学习——学习笔记3
qq_52302919的博客
05-29 1566
先上图:在上述流程图中所说的Q表即为下表:假设我们在玩一个小游戏,该游戏有上下左右不同的动作,同时也会有不同的状态,比如游戏结束等。Q表也可以称为状态-价值函数QsaQ(s,a)Qsa:这个表格的每一行代表每个 state上述例子中的游戏结束等,每一列代表每个 action上述例子中的上下左右,表格的数值就是在各个 state 下采取各个 action 时能够获得的最大的未来期望奖励。
Linux学习笔记(二)
weixin_42515203的博客
05-28 348
Linux的学习笔记
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 574
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
Python图形界面(GUI)Tkinter笔记(十四):Entry与Button的碰撞(1)
肥辉的学习笔记
05-29 240
用功能按钮(Button)、单行文本输入框(Entry)、文本框内容读取(get)实现一个极简易的加法运算,及与其他控件的交互,提高体验,主要体现其人机交互的意义。因为Entry()文本输入框没有限制输入内容属性的参数,它是把所有的输入都视作它特有的一个类属性,所以用get()方法读取出来是一个字符串而这字符串可包括字母或其它符号。因此我们必须对其进行判断后再计算,若直接计算可能会出现不可预料的错误。这里用了try...except..进行了简单的错误判断处理。
pytorch学习笔记5
最新发布
drarad的博客
06-02 1131
前向钩子(forward hook)在模块的前向传播开始时触发,前向后钩子(forward pre-hook)在前向传播之前触发,反向钩子(backward hook)在反向传播过程中触发。总结来说,钩子提供了一种在 PyTorch 模型的执行过程中插入自定义代码的方法,使得用户可以灵活地调试、监控和扩展模型的功能。作用: 这是一个内部的 C 语言指针,指向张量在底层库(通常是 C++ 实现的 PyTorch 核心)中的具体数据结构。这些钩子可以在张量的梯度计算之前或之后执行自定义的操作。
对boot项目拆分成cloud项目的笔记
qq_73440769的博客
06-01 828
引言:这里我用的是新版本的技术栈下面这些是我自己拆分自己项目的过程及其笔记
Java List<Map<String, Object>>类型数据[{"2024-05-05":"23760"},{"2024-05-05":"23760","2024-05-06":"23760"}]相同的key合并并把value相加
03-13
Java List<Map<String, Object>>类型数据表示一个列表,其中每元素都是一个Map,Map的键是String类型,值是Object类型。对给定的数据[{"2024-0505":"23760"},{"2024-05-05":"23760","2024-05-06":"23760"}],我们可以通过以下步骤将相同的合并并将值相加: 1.一个新的Map,用于存储合并后的结果。 2. 遍历List中的每个Map元素。 3. 对于每个Map元素遍历其键值对。 4. 如果的Map中已经存在当前键,则将当前值与新的Map中对应键的值相加,并将结果更新到新的Map中5. 如果新的Map中不存在当前键直接将当前键值对添加到新的Map中。 6. 最后,新的Map中存储的就是合并后的结果。 下面是Java代码示例: ```java List<Map<String, Object>> dataList = new ArrayList<>(); dataList.add(new HashMap<String, Object>() {{ put("4-05-05", 23760); }}); dataList.add(new HashMap<String, Object>() {{ put("2024-05-05", 23760); put("2024-05-06", 23760); }}); Map<String, Integer> mergedMap = new HashMap<>(); for (Map<String, Object> map : dataList) { for (Map.Entry<String, Object> entry : map.entrySet()) { String key = entry.getKey(); int value = (int) entry.getValue(); if (mergedMap.containsKey(key)) { value += mergedMap.get(key); } mergedMap.put(key, value); } } System.out.println(mergedMap); ``` 输出结果为:{"2024-05-05": 47520, "2024-05-06": 23760}

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值