爱技术,爱生活!
03 2022 档案
摘要:环境 docker pull vulfocus/spring-core-rce-2022-03-29 路径 漏洞利用 发包 添加自定义请求头发包 成功写入 bash反弹shell url编码 访问,收到shell
阅读全文
摘要:原理:安卓高版本(7.0)之后,app可以只信任指定证书和系统内置的证书,后续用户安装的证书是不生效的,只能想办法装到系统内部。 操作: 1先配置代理环境,将代理换成物理机ip+burp端口 2导出burp der证书,转换成pem格式,linux执行 # 转为pem格式 openssl x509
阅读全文
摘要:漏洞简介 Dirty Pipe(CVE-2022-0874),比脏牛利用简单,提权方便。 影响范围: 5.8<=Linux kernel<5.16.11/5.15.25/5.10.102 漏洞环境搭建: 当前内核版本: 漏洞内核下载:https://kernel.ubuntu.com/~kernel
阅读全文
