【公告】博客维护,数据迁移中
GeneratePress 主题快要过期了,虽然去年用这个主题做出了挺满意的效果,但无奈价格实在不便宜,所以今 […]……
【容器安全】Docker 逃逸
一、危险配置 1. Privileged 特权模式 利用条件:容器以特权模式运行 以特权模式运行的容器可以访问 […]……
【Linux】对0>&1 的理解
今天在学习反弹 shell,遇到一个经典的构造: 对语句最后的 0>&1 我百思不得其解,为什么 […]……
【笔记】Wireshark 分析 RDP 服务器专有证书
本文记录一次使用 Wireshark 分析 RDP 证书的过程,这次遇到的证书比较特殊,是服务器专有证书(Se […]……
【Flask】session 原理和模板注入漏洞
通过在任意文件读取的靶场进行实验,研究 Flask 框架的 session 原理和 Flask 模板注入漏洞原 […]……
【容器安全】Docker 容器识别
想研究的课题是容器的渗透,一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些 […]……
【漏洞】Nginx 目录穿越漏洞
漏洞介绍 Nginx 在配置 alias 的时候,如果 location 最后不是以斜杠结尾,而 alias […]……
【笔记】宝塔 PHP 安装扩展 memcached 失败
使用宝塔自带的 php 扩展安装功能,安装 memcached 失败,截取报错信息最后一段: 关键信息是后面这 […]……
【笔记】Windows 文件给予完全控制权限无效
使用 pip 安装 sqlmap 遇到问题,报错信息: 文件没有权限,下载程序包使用 setup.py 安装也 […]……
【笔记】sqlmap 的 level 和 risk 参数
level 参数 简单说,–level 参数决定了 sqlmap 在检测 SQL 注入时的 「 […]……
【说说】2024-01-15
出院了,准备在家休养一周,搞了一套站立 「 办公」 。……
【说说】2024-01-14
住院伙食,没想象中那么糟糕,甚至可以点酱猪肘。……