Teams Six
T Wiki 云安全知识库本月更新汇总 T Wiki 云安全知识库本月更新汇总
前言T Wiki 自 4 月 16 日上线以来,收到不少师傅的支持与反馈,此时正好到月末,特此整理下这段时间来 T Wiki 上所更新的内容,如果你还不知道 T Wiki 是什么,可以查看这篇文章T Wiki 云安全知识文库上线,或者访问
2022-04-30
TWiki 云安全知识文库上线 TWiki 云安全知识文库上线
前言T Wiki 是一个面向云安全方向的知识库,这一点是和其他文库最大的不同,也许这是国内第一个云安全知识文库? 搭建这个文库的起因是笔者发现在云安全方向的中文资料属实不多,少有的这些资料也很散乱,于是搭建了这个文库。 文库的地址为:wik
2022-04-15
【云原生】Terraform 初体验 【云原生】Terraform 初体验
0x00 前言Terraform 是一种安全有效地构建、更改和版本控制基础设施的工具(基础架构自动化的编排工具)。 简单的说就是可以通过编写一些类似于 JSON 格式的文件,直接创建一批云上的服务资源,Terraform 和 AWS 的
2022-04-08
【云安全】k8s 提权漏洞 CVE-2018-1002105 学习 【云安全】k8s 提权漏洞 CVE-2018-1002105 学习
以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。 0x00 前言CVE-2018-1002105 是一个 k8s 提权漏洞,该漏洞允许攻击者在拥有 pod 权限的情况下,
2022-03-24
【云安全】k8s 所面临的风险学习 【云安全】k8s 所面临的风险学习
以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。 0x00 前言Kubernetes 又称 k8s,是 Google 在 2014 年开源的一个用来管理容器的平台,以下
2022-03-21
【工具分享】一个检测容器逃逸的脚本 【工具分享】一个检测容器逃逸的脚本
介绍最近搞了个检测 Docker 容器逃逸的脚本,目前支持以下几种方法的检测: 处于特权模式 挂载了 Docker Socket 挂载了 Procfs 挂载了宿主机根目录 开启了 Docker 远程 API 访问接口 CVE-2016-5
2022-03-18
【漏洞复现】DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现 【漏洞复现】DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现
0x00 前言CVSS 评分:7.8 影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通权
2022-03-08
【云安全】容器基础设施所面临的风险学习 【云安全】容器基础设施所面临的风险学习
以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。 0x00 前言这里以 Docker 为例,来学习学习容器基础设施中存在的一些风险问题。 下图是 Docker 官方给出的
2022-03-07
【云安全】云原生安全是什么? 【云安全】云原生安全是什么?
0x00 前言最近在接触云原生安全的时候碰到了不少以前不知道、不熟悉的名词、技术等等,故在此做个笔记记录一下。 0x01 一些名词介绍容器编排容器编排(Container Orchestration)是指自动化容器的部署、管理、扩展和联网,
2022-02-17
【工具分享】一键创建隐藏账号 【工具分享】一键创建隐藏账号
0x00 前言最近在对以前所做的笔记进行梳理的时候,发现还没记录过隐藏账号的笔记,这里就补充一下。 在补充的过程中发现,利用注册表创建隐藏账号的方法还是挺繁琐的,虽然已经有一键化的工具,但是使用起来都不是太顺手,另外在使用某款工具的过程中还
2022-01-18
【代码审计】跨站脚本 XSS 【代码审计】跨站脚本 XSS
0x01 反射型 XSS以下代码展示了反射型 XSS 漏洞产生的大概形式 <% String name = request.getParameter("name"); String studentId = reques
2021-12-20
【代码审计】Tomcat 任意文件写入 CVE-2017-12615 【代码审计】Tomcat 任意文件写入 CVE-2017-12615
0x00 环境搭建直接 Docker 搭建即可 git clone https://github.com/vulhub/vulhub.git cd /vulhub/tomcat/CVE-2017-12615 sudo docker-comp
2021-12-16
【代码审计】敏感信息泄露 【代码审计】敏感信息泄露
这里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作为学习。 已知 TurboMail 5.2.0 的敏感信息泄露路径为 /mailmain?type=pm 打开 TurboMail 的安装目录,在 turbomail\web\w
2021-12-15
【代码审计】JWT Token 【代码审计】JWT Token
0x00 介绍JSON Web Token 缩写成 JWT,被用于和服务器的认证场景中,这一点有点类似于 Cookie 里的 Session id,关于这两者的区别可以看本文尾部的参考链接。 JWT 由三部分构成,分别为 Header(头部
2021-12-14
【代码审计】模板注入 【代码审计】模板注入
0x00 介绍这里主要学习下 FreeMarker 模板注入,FreeMarker 是一款模板引擎,FreeMarker 模板文件与 HTML 一样都是静态页面,当用户访问页面时,FreeMarker 引擎会进行解析并动态替换模板中的内容进
2021-12-03
【代码审计】表达式注入 【代码审计】表达式注入
1、介绍表达式语言(Expression Language)简称 EL 表达式,是一种 JSP 内置的语言。 在 JSP 中,使用 ${} 来表示 EL 表达式,例如 ${name} 表示获取 name 变量。 在 EL 表达式中有两种获取
2021-11-29
【代码审计】命令注入和代码注入 【代码审计】命令注入和代码注入
0x01 命令注入在开发过程中,开发人员可能需要对系统文件进行移动、删除或者执行一些系统命令,这时如果执行的命令用户可控,就会导致命令执行漏洞。 1、示例当命令可控时,就可能会导致命令注入,例如以下代码: String cmd = requ
2021-11-21
【代码审计】SQL 注入 【代码审计】SQL 注入
0x01 JDBC 拼接不当造成 SQL 注入JDBC 有两种方法执行 SQL 语句,分别为 PrepareStatement 和 Statement,两个方法的区别在于 PrepareStatement 会对 SQL 语句进行预编译,而
2021-11-17
2 / 11