【容器安全】Docker 逃逸
一、危险配置 1. Privileged 特权模式 利用条件:容器以特权模式运行 以特权模式运行的容器可以访问 […]……
【Linux】对0>&1 的理解
今天在学习反弹 shell,遇到一个经典的构造: 对语句最后的 0>&1 我百思不得其解,为什么 […]……
【笔记】Wireshark 分析 RDP 服务器专有证书
本文记录一次使用 Wireshark 分析 RDP 证书的过程,这次遇到的证书比较特殊,是服务器专有证书(Se […]……
【Flask】session 原理和模板注入漏洞
通过在任意文件读取的靶场进行实验,研究 Flask 框架的 session 原理和 Flask 模板注入漏洞原 […]……
【容器安全】Docker 容器识别
想研究的课题是容器的渗透,一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些 […]……
【笔记】宝塔 PHP 安装扩展 memcached 失败
使用宝塔自带的 php 扩展安装功能,安装 memcached 失败,截取报错信息最后一段: 关键信息是后面这 […]……
【笔记】Windows 文件给予完全控制权限无效
使用 pip 安装 sqlmap 遇到问题,报错信息: 文件没有权限,下载程序包使用 setup.py 安装也 […]……
【笔记】sqlmap 的 level 和 risk 参数
level 参数 简单说,–level 参数决定了 sqlmap 在检测 SQL 注入时的 「 […]……
【刷题】牛客网 | HJ7 | 取近似值 | C
题目 链接 取近似值_牛客题霸_牛客网 (nowcoder.com) 描述 写出一个程序,接受一个正浮点数值, […]……
【笔记】书签脚本中的 javascript:!function(){}(); 是什么语法?
在书签脚本中看到 javascript:!function(){}(); 这样的写法,整理了一下其中涉及的知识 […]……
【笔记】新版 Edge 浏览器无兼容模式
浏览器兼容模式是什么? 浏览器的兼容模式是一种解决旧浏览器无法正确显示新网站的方案。浏览器检测到网站使用了新的 […]……
【笔记】X-XSS-Protection 和 CSP 扫盲
X-XSS-Protection X-XSS-Protection 是一种内置于浏览器中的安全防护模块,在 I […]……