目录漏洞描述漏洞复现 漏洞利用fastjson 1.2.24fastjson 1.2.47附录Fastjson漏洞探测安装java8fastjson提供了autotype功能，在请求过程中，我们可以在请求包中通过修改@type的值，来反序列化为指定的类型，而fastjson在反序列化过程中会设置和获取类中的属性，如果类中存在恶意方法，就会导致代码执行等这类问题。这里漏洞环境主要是用vulhub上的

目录一、信息搜集二、Linux 提权 SUID【漏洞成因】：【查看suid和guid文件】：【其他命令】：【常用提权方式】：namp：findvi/vimlessmoremv /cpnanoawkmanwgetpythonperltcpdump三、内核漏洞提权演示【靶标】【工具】【提权测试】一、信息搜集提权自动化脚本利用两个信息收集：LinEnum，linuxpricchecker两个漏洞..