Linux提权
摘要:
Linux提权 测试思路 命令uname -a查看内核版本,searchsploit搜索一下内核版本查看有无内核漏洞 命令sudo -l查看sudo提权 cat /etc/crontab;利用find / -path /proc -prune -o -type f -perm -o+w 2>/dev
Pickle反序列化漏洞学习
摘要:
模块 pickle实现了对一个 Python 对象结构的二进制序列化和反序列化。 pickling 是将 Python 对象及其所拥有的层次结构转化为一个字节流的过程,而 unpickling 是相反的操作,会将(来自一个 binary 或者 bytes-like object的)字节流转化回一个对象层次结构。 pickling(和 unpickling)也被称为“序列化”, “编组” 或者 “平面化”。而为了避免混乱,此处采用术语 “封存 (pickling)” 和 “解封 (unpickling)”。
Docker API 未授权访问漏洞
摘要:
因为docker赋有远程的远程控制,docker开放了一个tcp端口2375,如果没有限制访问的话,攻击者就会通过这个端口来通过docker未授权来获取服务器权限。
CVE-2017-10271
摘要:
Weblogic“wls-wsat”组件在反序列化操作时使用了Oracle官方的JDK组件中“XMLDecoder”类进行XML反序列化操作引发了代码执行XMLDecoder 类用于读取使用 XMLEncoder 创建的 XML 文档
SPEL
摘要:
前言 在P神18年出的javacon这道题中遇到了利用SpEL表达式绕过黑名单,看完wp后决定来学学。 什么是SpEL Spring Expression Language(简称SpEL)是一种强大的表达式语言,支持在运行时查询和操作对象图。语言语法类似于Unified EL,但提供了额外的功能,特
CSV注入详解
摘要:
csv全称“Comma-Separated Values”。是一种逗号分隔值格式的文件,是一种用来存储数据的纯文本格式文件。CSV文件由任意数目的记录组成,记录间以某种换行符分隔;每条记录由字段组成,字段间的分隔符是其它字符或字符串。
