FastJson反序列化漏洞利用的三个细节 - TemplatesImpl的利用链 本文来源:KINGX安全引擎0. 前言记录在FastJson反序列化RCE漏洞分析和利用时的一些细节问题。1. TemplatesImpl的利用链关于 parse 和 parseObjectFastJ... 访客 2018-08-12 306 #Exploit #java #反序列化 #Fastjson
glibc Realpath缓冲区下溢漏洞(CVE–2018–1000001)分析 本文来源:安全之光0x00 漏洞描述该漏洞涉及到 Linux 内核的 getcwd 系统调用和 glibc 的 realpath() 函数,可以实现本地提权。漏洞产生的原因是 getcwd 系统调用在... 访客 2018-02-05 278 #Exploit #glibc