一、漏洞基础信息 漏洞名称：sudo chroot 权限提升漏洞（又称 “chwoot” 漏洞） CVE 编号：CVE-2025-32463 影响版本：sudo 1.9.14 及以上版本（含 1.9.15p5，本次复现版本） 漏洞原理：利用 sudo 的-R/--chroot选项，在进入用户可控的 chroot 环境后，sudo 会优先加载该环境下…

一、漏洞信息 漏洞名称：Linux sudo host 权限提升漏洞 CVE 编号：CVE-2025-32462 影响版本：sudo 版本 1.9.0 <= sudo <= 1.9.17 或 1.8.8 <= sudo <= 1.8.32 漏洞原理：sudo 的-h（--host）选项错误地将远程主机的权限规则应用到本地系统…

一、PDF XSS 漏洞核心原理 PDF XSS（PDF 跨站脚本）漏洞是指攻击者通过在 PDF 文件中植入恶意 JavaScript 代码，利用 PDF 阅读器或在线预览工具的安全缺陷，实现代码执行的一类漏洞。与传统网页 XSS 不同，PDF XSS 的载体是 PDF 文件，攻击场景更隐蔽，且依赖于 PDF 处理工具的解析逻辑。 1. PDF 文…

环境说明 主机 IP 地址 角色 攻击机（Kali） 172.16.129.251 执行 DNS 劫持与钓鱼攻击 靶机 172.16.129.190 目标主机 网关 172.16.129.254 局域网网关 详细步骤 一、修改 Ettercap 的 DNS 配置文件（劫持核心） 打开 Ettercap 的 DNS 规则文件： vim /etc/et…

phpMyAdmin 作为一款广泛使用的 MySQL 数据库 Web 管理工具，其安全性直接关系到数据库乃至服务器的安全。本文梳理了 phpMyAdmin 历史上影响较大的漏洞，包括漏洞原理、影响版本、POC（漏洞证明代码）及利用方式，为安全从业者和运维人员提供参考。 一、万能密码与弱口令 影响版本：phpMyAdmin 2.11.3~2.11.9…

1. 实战背景与核心场景 在 JNDI 注入内存马的基础利用中，Fastjson 反序列化漏洞是最典型的触发场景之一。Fastjson 作为 Java 生态中常用的 JSON 解析库，其 1.2.24 及以下版本存在反序列化漏洞，攻击者可通过构造恶意 JSON payload，触发 JNDI lookup() 方法，进而加载远程恶意类并注入内存马。…

1. 基本概念 JNDI 注入内存马 是结合 JNDI 注入漏洞 与内存马技术的复合型攻击手段。其核心逻辑是：利用 JNDI 服务动态加载远程恶意类的特性，在受害者服务器上执行恶意代码，进而动态注册 Filter/Servlet 等内存马组件，实现无文件落地的持久化控制。 核心特性 跨框架兼容性：依托 JNDI 标准 API（Java Naming…

Java 内存马（五）：Tomcat Valve 内存马 1. 基本概念 Tomcat Valve 内存马 是利用 Tomcat 中间件私有 Pipeline-Valve（管道 - 阀门）架构，在运行时动态注入恶意 Valve 组件的内存马。其核心是借助 Valve 对请求的拦截优先级优势，实现对 Tomcat 容器内所有请求的前置控制，具备隐蔽性…

1. 基本概念 Spring Boot Controller 内存马 是针对 Spring Boot 框架特性设计的内存马，利用 Spring MVC 中 RequestMappingHandlerMapping 的动态注册能力，在运行时将恶意 Controller 注入 Spring 容器，无需文件落地即可实现 URL 绑定与恶意逻辑执行。 核心…

1. 基本概念 Listener（监听器） 是 Java Web 应用中的组件，用于监听 Web 应用生命周期或作用域对象（如 Session、Request）的变化，并在事件发生时自动执行回调逻辑。 常见的 Listener 类型： ServletContextListener：监听 Web 应用的启动和销毁 HttpSessionListene…