摘要：漏洞原理 在提及漏洞前，首先要先理解PHP中的serialize()和unserialize()两个函数（由于没有PHP开发基础，请各位大哥指出小弟本文中的错误），serizlize()就是将变量、对象、数组等数据类型转换成字符串方便进行网络传输和存储，再通过unserialize()将字符串进行转 阅读全文

摘要：这两天遇到了一个渗透到了提权阶段，结果折腾了半天也没提权上去。。。就正好复现了几个提权方法 影响范围 Linux kernel >= 2.6.22（2007年发行）开始就受影响了，直到2016年10月18日才修复。 漏洞原理 在 Linux 内核的内存子系统处理私有只读内存映射的写时复制 (Copy 阅读全文