系列文章
Day10 - 測試漏洞界的古靈精怪槍,有些要編碼,有些又不用,哭阿!! (作業3)
終於第10天了,賽程也來到1/3的階段。這次是要針對之前建立的環境去分析Confluence所用的OGNL函式庫的版本,並且了解一下為何會造成RCE的原因...
Day11 - 所謂的厲害,就是讓這個世界,因為有了我,而多了一個後門帳號。而我的世界,不過就是這台Confluence。(作業3解答、作業4)
所謂的厲害,就是讓這個世界,因為有了我,會有一點點差別。而我的世界,不過就是你的心。 —— 九把刀 《那些年,我們一起追的女孩》 第11天了要連續來兩個比...
Day11 亂入 - 當年被評為目錄走訪的小蝦米漏洞想不到居然是條 RCE 大鯨魚
亂入系列又來了,剛好看到 Python (CVE-2007-4559) 的這個漏洞,原理不難但是挺有教育意義的,就先做個簡單的介紹影片,之後也會在30天系列的...
Day12 - 總有那麼一個人,在乎的不是你能飛多高,而是你能否被%0d%0a繞過。 (作業4解答)
總有那麼一個人,在乎的不是你能飛多高,而是你是否累了想停下。By 俗女養成記 (The Making of an Ordinary Woman), 2021...
Day13 - Pwnkit 可不可以讓我提權一下下就好
可不可以放進去一下下就好 - 巴大雄(2022) 第13天開始要進入新的提權攻擊領域,但別擔心以我的能力不會講太難的漏洞啦,這次先從一個存在 Linux...
Day14 - Pwnkit 如果沒有 SUID,那跟鹹魚有什麼分別? (作業5)
做人如果沒夢想,那跟鹹魚有什麼分別? - 周星馳 《少林足球》 第14天要針對 Pwnkit 的POC程式以及漏洞原理做說明,但放心啦真的不會太難(跟後面...
Day15 - DirtyPipe 只有在這個骯髒的管線,才能義正嚴詞的說那些分頁是無辜的。 (作業5解答)
只有在這個骯髒的世界,你們才能義正嚴詞的說那些人是無辜的 - 火線追緝令(1995) 終於到第15天了,賽程也差不多來到一半。今天則是要講另一個 Linu...
Day16 - DirtyPipe - 如果有一個分頁,你可以提權,你會不會想要用?
如果有一個宇宙,你很幸福,你會不會想要去 - 奇異博士2:失控多元宇宙 (2022) 第16天要針對 DirtyPipe 的漏洞原理做說明,順便也來看一下...
Day17 - 我最喜歡做的事之一,就是對認為 Python 供應鏈很安全的傢伙說 "NO" (作業6)
我岸邊露伴最喜歡的事情之一就是對自以為很強的傢伙說「NO」 - JOJO的奇妙冒險 勘誤 : 13:09 的設定方法應該是透過 "本機群組原則編輯器...
Day18 - 不要只看外表,容器逃逸,是由內而外逃脫出來的。(作業6解答)
「不要只看外表,美,是由內而外散發出來的。」 - 美女與野獸 第18天了要來進行一個新的領域,叫做容器逃逸。前面有說過容器本質上就是將 linux ker...