Docker容器识别
想研究的课题是容器的渗透,一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些特征。假设进入一台远程服务器,通过何...
在野的黄
搞搞学术
自认为质量比较合格的博客,专门开了个分类,欢迎学术讨论。
Nginx目录穿越漏洞
漏洞介绍
Nginx在配置alias的时候,如果location最后不是以斜杠结尾,而alias以斜杠结尾,那么将出现目录穿越漏洞。
通过实验了解漏洞
实验靶场用...
为什么AES在线加密每次结果不一样(CryptoJS库)
某次在使用AES在线加密网站的时候遇到了两个问题:
相同明文和密钥的情况下,每次加密结果不一致,但都可以正常解密出相同的明文。
密钥长度无需指定...
HTTP的Referer请求头为什么少了个字母r?
查字典发现,没有referer这个单词,正确的写法是referrer。那http请求头的referer是怎么来的呢?
查阅资料得知:
上世纪90年代编写的RFC1945(HTTP/1....