作者: KpLi0rn

169 篇文章

关于图床失效问题
之前因为省事所以用了gitee作为图床,但是后面发现图床存在各种问题导致图片无法正常显示所以后面都转用了七牛云,但是因为之前的文章图片量过多所以没有精力进行图片替换,针对这个问题,我java系列的文章会在语雀上同步更新,语雀上的图片都是完整的。 https://www.yuque.com/tianxiadamutou/zcfd4v
Confluence CVE-2022-26134 漏洞分析
Confluence CVE-2022-26134 漏洞分析 调试环境配置 这里在 p牛的 vulhub 的基础上进行简单修改从而来进行远程调试,查看 docker-compose.yml 发现只映射了 8090 端口,所以我们首先增加调试端口的映射 我这里添加的是 5005 端口 version: '2' services: …
Spring Cloud GateWay CVE-2022-22947 SPEL RCE
0x00 前言 最近逛知识星球的时候发现 Spring Cloud GateWay 出现了一个 SPEL 漏洞,所以就从官方的 Github Commit & 官方文档来跟进一下 0x01 影响版本 Spring Cloud GateWay 3.1.0 < = 3.0.0 - 3.0.6 0x01 分析 官方的漏洞通告地址:https…
浅谈 Kubernetes 安全风险 Part.1
0x00 前言 在上一篇文章中介绍了容器相关的风险,本文将目光集中在容器编排平台 K8s 上面,来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险 本文采用的环境是 Minikube 相关安装可在官方文档中进行查阅,所以本文不做过多赘述 MiniKube 安装:https://developer.aliyun.com/artic…
浅学数据结构
0x00 前言 之前一直在思考自己的基础问题,所以在年初的时候在逛leecode的时候看到了数据结构入门,所以就跟着节奏来进行刷题 链接如下:https://leetcode-cn.com/study-plan/data-structures/?progress=vjef5is 专题主要是几个部分:数组、字符串、链表、队列、栈、树 其中树占的篇幅非…
Docker 容器逃逸入门
Docker 容器逃逸入门 0x00 前言 docker 通过 Linux 的 NameSpace 等命令实现了进程级别的隔离(文件、网络、资源),所以相比虚拟机而言,Docker 的隔离性要弱上不少 ,所以也有不少关于 Docker 逃逸的方法,所以本篇文章来简单的介绍一下 0x02 判断是否存在 Docker 首先在逃逸之前我们首先需要判断我们…
SQLMap 源码分析:Part 1
0x00 前言 SQLMAP是一款测试SQL注入的神器,在大概一年前就有了想法,但是那时候静态看的一脸懵逼再加上个人的懒惰所以导致我没有继续看下去。 那么为什么我又会来看呢?主要有几个原因 想知道 SQLMap 高效测试 SQL 注入的一个逻辑 学习 SQLMap 的工程结构,学习其中处理的比较好的点 学习 SQLMap 中的一些我个人比较感兴趣的…
Jenkins CVE-2018-1000861 内存马注入
Jenkins 介绍 Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,在企业中使用非常广泛 相关分析可以看 l1nk3r 师傅的文章:https://xz.aliyun.com/t/6361 作者 Orange 分析:https://blog.orange.tw/2019/01/hacking-jenkins-part-1-pl…
2021 总结
看了看之前的总结感觉都没啥逻辑,今年总结弄个整体的大纲,主要从以下四个方面来进行介绍: 工作 学习 不足 Flag 工作 因为今年年初的时候已经大三下了,所以找工作自然是头等大事,从年初开始面试陆陆续续面了一些公司最终也拿到了满意的offer,这对于一个出身于学院的普通学生来说已经是非常好的结果了(由衷的觉得自己运气好) 7月份开始就进行了实习,从…
Docker 学习笔记
学习笔记源自于:https://yeasy.gitbook.io/docker_practice/image/list 什么是 Docker Docker 是利用 go 写的轻量化容器,Docker 通过 cgroup 等命令来实现进程级别的隔离,与虚拟机相比容器启动速度更快更加灵活不过隔离效果远远不如 VM 镜像 在使用 Docker 的时候我们…