kylin CVE-2021-45456 & CVE-2022-44621

本文转自先知社区：https://xz.aliyun.com/t/12186作者：1893936812800818 前言CVE-2021-45456 是由于系统直接将用户请求中的project传入并执…

 蚁景网安实验室 2023-05-31 14:14:10

8,492 0 6

环境搭建 | 手动搭建K8S环境

     手动搭建K8S环境K8S环境搭建前期准备好三台Centos机器，配置如下：主机名ip系统版本k8s-master172.16.200.70Centos7k8s-…

 贝塔安全实验室 2022-10-28 17:03:35

16,144 0 0

「漏洞分析」Drupal 远程代码执行「CVE-2017-6920」

前几天在参加 FOFA-攻防挑战赛时，遇到了 Drupal 的盲盒漏洞环境，最终确定漏洞为 CVE-2017-6920 ，但是还是无法 getflag ，因为网上相关参考文章并不是很多，大多都只是简单…

 蚁景网安实验室 2022-07-14 14:06:19

9,648 0 4

Java调试修改小技巧

在分析各种漏洞的时候，环境搭建总是非常麻烦，利用docker+远程调试可以很快得到一个分析环境，本文介绍了Java远程调试各类组件的一些技巧和方法。1. jar包远程调试以冰蝎为例，新建一个Java项…

 白袍 2022-06-29 14:16:36

7,930 0 6

从Docker挂载逃逸原理复现分析到BlueMoon实战

Docker逃逸什么是DockerDocker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的 Linux或Windows操作系统的机器上，也…

 蚁景网安实验室 2022-04-27 13:37:20

12,582 0 2

安全攻城狮的大救星 | Savio-渗透测试报告自动生成工具

文章来源｜MS08067 红队培训班 第2期本文作者：Mustard404（红队培训班2期学员）背景在安服仔的日子里，发现下面的人输出的渗透测试报告结果不规范，主要在报告质量、内容、字体、及修复方案中…

 Ms08067安全实验室 2022-04-01 15:12:06

12,515 0 1

通过Kuberneters Goat学习K8S安全（上）

点击蓝字关注我们实验环境：https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x1、敏感信息泄露利用第一关是代码泄露利用，打开网站后显示…

 蚁景网安实验室 2022-03-29 15:34:31

8,074 0 0

使用树莓派低成本搭建一个小型渗透服务器？我办到了！

前言本文提及的安全环境、工具和方法等仅供试用及教学用途，禁止非法使用，请于24小时内删除。之前本来在公众号写了篇文章，然后想发到别的平台的，但是因为工作上的原因开摆了。今天，我们的主角是——树莓派，有…

 Sweet°丶末心 2022-03-21 13:10:27

9,251 0 0

一篇文章弄懂mysql8新特性注入

前言最近打比赛的时候遇到了mysql8的知识点，这里就从环境搭建开始到注入一起一步步慢慢学习。环境搭建我这里是用docker在服务器上拉的，然后用navicat来看的下载docker pul…

 蚁景网安实验室 2021-11-16 17:30:34

13,020 0 0

Yapi远程命令执行漏洞复现

基础知识YAPI是由去哪儿网移动架构组(简称YMFE，一群由FE、iOS和Android工程师共同组成的具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具，是一个可本地部署的、打通前后端及…

 Whippet 2021-07-14 10:52:42

13,768 1 109