作者: KpLi0rn

161 篇文章

Jenkins CVE-2018-1000861 内存马注入
Jenkins 介绍 Jenkins是一个开源的、提供友好操作界面的持续集成(CI)工具,在企业中使用非常广泛 相关分析可以看 l1nk3r 师傅的文章:https://xz.aliyun.com/t/6361 作者 Orange 分析:https://blog.orange.tw/2019/01/hacking-jenkins-part-1-pl…
2021 总结
看了看之前的总结感觉都没啥逻辑,今年总结弄个整体的大纲,主要从以下四个方面来进行介绍: 工作 学习 不足 Flag 工作 因为今年年初的时候已经大三下了,所以找工作自然是头等大事,从年初开始面试陆陆续续面了一些公司最终也拿到了满意的offer,这对于一个出身于学院的普通学生来说已经是非常好的结果了(由衷的觉得自己运气好) 7月份开始就进行了实习,从…
Docker 学习笔记
学习笔记源自于:https://yeasy.gitbook.io/docker_practice/image/list 什么是 Docker Docker 是利用 go 写的轻量化容器,Docker 通过 cgroup 等命令来实现进程级别的隔离,与虚拟机相比容器启动速度更快更加灵活不过隔离效果远远不如 VM 镜像 在使用 Docker 的时候我们…
Spring MVC 学习笔记
Spring MVC IDEA 框架搭建:https://www.cnblogs.com/zuti666/p/13987082.html 个人笔记 做个记录 前置知识 具体可以看:https://www.w3cschool.cn/wkspring/xypt1icg.html Spring 概述 Spring 的优良特性 非侵入式:基于Spring开…
云原生:Pod && 容器设计模式 – sidecar 学习笔记
前言 该文章是阿里云云原生课堂第四章学习笔记,链接如下: 阿里云:https://edu.aliyun.com/lesson_1651_16895?spm=5176.10731542.0.0.5eae7abdPMypiS#_16895(非常好的课程) Pod 在说 Pod 之前,先简单介绍一下容器,对容器有过了解的应该知道,容器本身就是一个进程 只…
log4j2 RCE 分析
前言 log4j2 这个漏洞可以说是核武了.... 一经发出大家都在连夜应急(可惜自己在学校体验不到这种感觉,蛮可惜的..) log4j2 是一个非常流行的日志记录的包,所以当这个包出现了漏洞可想而知... 只要组件中引入了 log4j2-core 那么我们就可以像测试 XSS 那样来进行 RCE 这都是之前不敢想象的 Log4j RCE 梳理 影…
Grafana 任意文件读取
今天早上在赛博群里看到关于 Grafana 的漏洞通告,但是twitter上没有发出细节,陈师傅和p神等大哥们一挖就挖出来了只能说太强了,由于这玩意儿使用的非常多,之前在实习的时候内网中遇到好多次,所以就来尝试不参考文章自己来挖一波,这篇文章主要是记录一下我挖掘的思路 Grafana 源码:https://github.com/grafana/gr…
JNDI 注入利用 Bypass 高版本 JDK 限制
0x00 前言 JNDI 注入利用非常广泛但是在高版本 JDK 中由于默认 codebase 为 true 从而导致客户端默认不会请求远程Server上的恶意 Class,不过这种手法也有 Bypass 的方式,本文主要学习 KINGX 师傅所提出的两种 Bypass 的方法 KINGX 师傅文章链接:https://mp.weixin.qq.co…
Tomcat 内存马(二):Listener 内存马
0x00 前言 内存马已不是什么新技术了,现在hw基本都倾向于上内存马,因为可以更加的隐蔽。 在今年四月份的时候写了关于 Filter 内存马的文章: http://wjlshare.com/archives/1529 但是在那之后就没有后续了,内存马还有 Listener、Servlet、agent ,所以本文就来介绍一下同样使用的也比较多的 L…