摘要：在 suid find 提权过程中，使用 -exec 参数来执行 /bin/sh 命令时，如果使用 -p 参数，则可以获取一个以 root 权限运行的交互式 shell。 这是因为，在 Linux 系统中，-p 参数通常用于启动一个 POSIX 兼容的 shell，并将其设置为特权 shell。当使 阅读全文

摘要：0X01 前言 最近重新回顾漏洞，发现挺多都忘了，且暴露了一个问题，较少站在研发角度去考虑漏洞本身。 比如spring4shell，只记得是classloader。 所以感觉分析时，本身需求、实现方式设计、疏漏点与漏洞成因、自己猜想的修复方式会更重要些；更能体系化起来。 所以回头把spring4sh 阅读全文