CVE-2021-4034 PWNKIT

  • 1/ 漏洞简述
Polkit是一个在各类Linux及Unix 操作系统中被广泛用于控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式,用户可以使用 polkit 以root用户权限执行命令,只要在需要执行的命令前面附加上:pkexec。成功利用CVE-2021-4034,也即Polkit本地提权漏洞允许任何非特权用户在未经漏洞修补的主机上获得 root 权限。
  • 2/ 影响面简述
阅读-更多....

网址重写扩展Redirector

有时候遇到有的网站图片网址类似

https://xxxx/xxx-oo/xxx/xxx/xx/xxx.jpeg.html

实际图片地址是

https://xxxx/oo/xxx/xxx/xx/xxx.jpeg

加粗部分为差异部分,本意是直接查看图片,但是第一个连接可能会有广告等其他,我们需要一些插件来完成url-rewrite,

adge上面直接搜索Redirector,chrome搜索Requestly

重写规则,类似这种,… 阅读-更多....