我做的是linux本地提权漏洞的复现。但本地提权漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,提权的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大小基本都是上G...
IPv6 三个访问本地地址的小Tips
最近发现家里宽带支持IPv6了,这里分享三个利用IPv6访问本地地址(内网地址)的方法。
Debian、Ubuntu发行版的Nginx本地提权漏洞本地复现及分析
3.Linux系统下的文件除了rwx之外还有一种重要的权限,即s。linux系统中每个进程都有2个ID,分别为用户ID(uid)和有效用户ID(euid),UID一般表示进程的创建...
safari本地文件读取漏洞之扩展攻击面
这样就可以绕过对文件源的检测。 本地测试一下,成功x到/etc/passwd的内容。 但是在mac下运行的时候会弹出安全提示,而且这个后缀名不是很常见,有没有更好的办法呢? 经过测...
3