![](https://img-blog.csdnimg.cn/20190927151026427.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
漏洞复现
文章平均质量分 67
记录平时漏洞学习复现
网络安全练习生
网络安全练习生
展开
-
Linux Polkit本地权限提升漏洞(CVE-2021-4034)复现
Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。原创 2022-02-12 10:17:48 · 3311 阅读 · 0 评论 -
Fastjson远程代码执行(CNVD-2019-22238)漏洞复现
文章目录0x00 漏洞简介0x02 影响版本0x03 漏洞复现0x03 指纹识别0x04 注意事项0x05 漏洞修复0x00 漏洞简介Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java对象。 0x01 漏洞详情 Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON字符串转换为 Java 对象Fastjson提供了autotype功能,允许用户在反序列化数据原创 2021-12-31 14:28:25 · 5237 阅读 · 1 评论 -
【漏洞复现】靶场DVWA未授权访问导致的RCE
DVWA除了预设漏洞实验,还有其他隐藏利用。原创 2023-07-04 08:39:30 · 362 阅读 · 0 评论