1. 前言
简陋的学习记录
more >>Spring-RCE系列
1. 前言
前段时间一直在看Java反序列化相关的东西,最近又闲了下来有空了,继续回来看看Java。这里是采用了actuator-testbed这个项目,直接一键构建出来一个spring的环境拿来测试用,很方便。
CVE-2022-2639-openvswitch提权
1. 漏洞概述
在openvswitch的内核模块中发现了一个整数强制错误。在为新流的新操作复制和保留内存时给定足够多的操作,reserve_sfa_size()函数不会按预期返回-EMSGSIZE,这可能会导致越界写访问。此缺陷允许本地用户崩溃或可能提升他们在系统上的权限。
An integer coercion error was found in the openvswitch kernel module. Given a sufficiently large number of actions, while copying and reserving memory for a new flow, the reserve_sfa_size() function does not return -EMSGSIZE as expected, potentially leading to an out-of-bounds write access. This flaw allows a local user to crash or potentially escalate their privileges on the system.
more >>Java反序列化学习
1. 前言
前阵子和师傅们一起”学习”的时候碰到了个Java反序列化的漏洞,师傅说生成个payload上传就可以了,思索半天也不会,顿感颓废,所以决定学习下Java反序列化这块的知识。随手记录下自己文档,养成个好习惯。
more >>tag:
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
歪比巴卜?