标签: 漏洞分析

5 篇文章

PHP序列化冷知识
本文首发于安全客 https://www.anquanke.com/post/id/251366 0x00 php序列化类型 a - array:数组 b - boolean:布尔值 d - double:浮点数 i - integer:整数 o - common object:PHP3时被用来代表序列化对象,但是PHP4被O取代 r - refe…
CVE-2021-3493 Ubuntu内核OverlayFS权限逃逸漏洞分析
本文首发于安全客 https://www.anquanke.com/post/id/240030 前置知识 Overlay文件系统 Overlayfs是一种堆叠文件系统,它依赖并建立在其它的文件系统之上(例如ext4fs和xfs等等),并不直接参与磁盘空间结构的划分,仅仅将原来底层文件系统中不同的目录进行“合并”,然后向用户呈现。因此对于用户来说,…