安全补全计划 - 漏洞与研究篇

本篇章专注于具体漏洞的深入分析和复现，通过研究真实案例来提升漏洞理解能力。

📚 知识点列表

1. CVE-2022-0847 Linux DirtyPipe 内核提权与docker逃逸

   • 深入分析 DirtyPipe 漏洞的成因、利用方式以及修复方案。
   • 探讨如何利用该漏洞实现 Docker 容器逃逸。
   • 相关链接:
     • 分析文章 1
     • 分析文章 2

2. 宝塔面板的研究

   • 分析宝塔面板历史上的多个漏洞，学习其代码审计和漏洞挖掘的思路。
   • 宝塔的研究

3. 某C2鸡肋漏洞分析

   • 通过分析一个看似“鸡肋”的漏洞，学习如何拓展思路，寻找潜在的利用链。
   • 某C2鸡肋漏洞分析

4. 复现Fastjson1.2.80漏洞

   • 动手复现 Fastjson 1.2.80 版本的反序列化漏洞，深入理解其利用链和绕过方式。
   • 复现Fastjson1.2.80漏洞