想研究的课题是容器的渗透，一大方向就是容器逃逸。那么逃逸前自然需要判断是否处在容器中。那么就需要了解容器有哪些特征。假设进入一台远程服务器，通过何种手段开源判断此环境是否在容器之中。 容器虚拟技术有很多，最主流的就是Docker，也比...

漏洞介绍 Nginx在配置alias的时候，如果location最后不是以斜杠结尾，而alias以斜杠结尾，那么将出现目录穿越漏洞。 通过实验了解漏洞 实验靶场用的是《从0到1：CTFer成长之路》第一章第三节任意文件读取漏洞的第2个实验靶场。 ...

某次在使用AES在线加密网站的时候遇到了两个问题： 相同明文和密钥的情况下，每次加密结果不一致，但都可以正常解密出相同的明文。 密钥长度无需指定，甚至用空密钥也可以。 示例网站：在线AES加密 | AES解密 – 在线工具...

查字典发现，没有referer这个单词，正确的写法是referrer。那http请求头的referer是怎么来的呢？ 查阅资料得知： 上世纪90年代编写的RFC1945（HTTP/1.0协议）第10.13章节提出了Referer请求头： The Referer request-header field allows the cl...