Blogs

PoC 來源 CVE-2026-31431 (“Copy Fail”) Toolkit 只改 page cache 將 uid 改成 0000(root)，因為只改在記憶體所以重開機後就會正常，主要是利用 AF_ALG + splice 觸發漏洞，把 UID 改成 “0000″。應該是只支援 4 位數 uid。 exploit 原始碼 #!/usr/bin/env python3 # CVE-2026-31431 (“Copy Fail”) local privilege escalation. # # AUTHORIZED TESTING ONLY. Use only on hosts you own or

本文僅做於教育使用，不得用於非法用途 根據中華民國刑法 第 358 條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞，而入侵他人之電腦或其相關設備者，處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。 第 359 條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。 第 360 條 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備，致生損害於公眾或他人者，處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。 第 361 條 對於公務機關之電腦或其相關設備犯前三條之罪者，加重其刑至二分之一。 前言 這個網站我同學家人的IG被盜用,然後再傳送給我同學的一個連結,可真是社交工程攻擊中的社交工程攻擊 網站內容 （連後台也在彷微信,此站牛而逼之） 偵查 在任何的資安攻擊中,首要做的事都是『偵查』,所以首先我們先來對這個網頁進行偵查（我一開始是不知道有後台的） 我這裡是先使用dirbuster,畢竟這個網頁從網址列一看就可以感受到漏洞之多,