作者: KpLi0rn

170 篇文章

ebpf学习记录(一):实现简单的 ebpf 程序
前言 课程来源:极客时间《eBPF 核心技术与实战》 为什么突然开始学习 ebpf 了 因为基于 ebpf 的 rootkit 这类后门目前能很大程度上的 bypass 检测,同时也非常的隐蔽不好清除。在很多 apt 中也有进行使用,比如之前的 A国的那个顶级方程式的 case。 之前一直没开始动是因为 ebpf 需要涉及 Linux 内核相关内容…
不当鸽子….
看了看博客发现已经2-3个月没有更新了.... 工作之后就没有写过文章,工作忙不是怠惰的借口... 感觉自己水平已经好久没有进不了,发此博客勉励自己后面开始日常更新,不过更新的内容不会再像之前那样长篇了,有可能就会精简一些写写自己觉得重要的点...
Confluence CVE-2022-26134 漏洞分析
Confluence CVE-2022-26134 漏洞分析 调试环境配置 这里在 p牛的 vulhub 的基础上进行简单修改从而来进行远程调试,查看 docker-compose.yml 发现只映射了 8090 端口,所以我们首先增加调试端口的映射 我这里添加的是 5005 端口 version: '2' services: …
Spring Cloud GateWay CVE-2022-22947 SPEL RCE
0x00 前言 最近逛知识星球的时候发现 Spring Cloud GateWay 出现了一个 SPEL 漏洞,所以就从官方的 Github Commit & 官方文档来跟进一下 0x01 影响版本 Spring Cloud GateWay 3.1.0 < = 3.0.0 - 3.0.6 0x01 分析 官方的漏洞通告地址:https…
浅谈 Kubernetes 安全风险 Part.1
0x00 前言 在上一篇文章中介绍了容器相关的风险,本文将目光集中在容器编排平台 K8s 上面,来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险 本文采用的环境是 Minikube 相关安装可在官方文档中进行查阅,所以本文不做过多赘述 MiniKube 安装:https://developer.aliyun.com/artic…
浅学数据结构
0x00 前言 之前一直在思考自己的基础问题,所以在年初的时候在逛leecode的时候看到了数据结构入门,所以就跟着节奏来进行刷题 链接如下:https://leetcode-cn.com/study-plan/data-structures/?progress=vjef5is 专题主要是几个部分:数组、字符串、链表、队列、栈、树 其中树占的篇幅非…
Docker 容器逃逸入门
Docker 容器逃逸入门 0x00 前言 docker 通过 Linux 的 NameSpace 等命令实现了进程级别的隔离(文件、网络、资源),所以相比虚拟机而言,Docker 的隔离性要弱上不少 ,所以也有不少关于 Docker 逃逸的方法,所以本篇文章来简单的介绍一下 0x02 判断是否存在 Docker 首先在逃逸之前我们首先需要判断我们…
SQLMap 源码分析:Part 1
0x00 前言 SQLMAP是一款测试SQL注入的神器,在大概一年前就有了想法,但是那时候静态看的一脸懵逼再加上个人的懒惰所以导致我没有继续看下去。 那么为什么我又会来看呢?主要有几个原因 想知道 SQLMap 高效测试 SQL 注入的一个逻辑 学习 SQLMap 的工程结构,学习其中处理的比较好的点 学习 SQLMap 中的一些我个人比较感兴趣的…
Jenkins CVE-2018-1000861 内存马注入
Jenkins 介绍 Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,在企业中使用非常广泛 相关分析可以看 l1nk3r 师傅的文章:https://xz.aliyun.com/t/6361 作者 Orange 分析:https://blog.orange.tw/2019/01/hacking-jenkins-part-1-pl…
2021 总结
看了看之前的总结感觉都没啥逻辑,今年总结弄个整体的大纲,主要从以下四个方面来进行介绍: 工作 学习 不足 Flag 工作 因为今年年初的时候已经大三下了,所以找工作自然是头等大事,从年初开始面试陆陆续续面了一些公司最终也拿到了满意的offer,这对于一个出身于学院的普通学生来说已经是非常好的结果了(由衷的觉得自己运气好) 7月份开始就进行了实习,从…