SHELLCODE_8BIT的博客

原创 hostpid逃逸

【代码】hostpid逃逸。

原创 普通用户是否可以读rbac token

total 320结论，不可以读。

原创 1.24的k8s后，serviceaccount不创建secret了

https://www.cnblogs.com/david-cloud/p/19033491

原创 k8s节点作为路由

【代码】k8s节点作为路由。

原创 fscan爆破

【代码】fscan爆破。

原创 golang 写路由的时候要注意

真实的应该是下列，才能匹配到projects.GET("/", pc.GetAllProjects)例如前端写，访问的时候会301。

原创 跨域遇到的问题

当跨域遇到问题的时候，可以来f12查看一下。会看到更加详细的信息。

原创 polkit漏洞修复指南

内核在2022年后的版本，会提权失败，修复了。

原创 写公钥，写公钥

【代码】写公钥，写公钥。

原创 信息收集工具

https://github.com/xcr1234/vue-devtools-production

原创 Host碰撞

https://blog.youkuaiyun.com/lxc408863575/article/details/120278310

原创 Windows下端口转发方法

netsh interface portproxy add v4tov4 listenaddress=127.0.0.1 listenport=8999 connectaddress=10.56.72.129 connectport=80

原创 kernel32.dll导入表

【代码】kernel32.dll导入表。

原创 ntdll导出表内容

【代码】ntdll导出表内容。

原创 AI相关的漏洞列表

https://github.com/ynsmroztas/CVE-2025-3248-Langflow-RCE.git

原创 APT组织攻击手法

原创 如何检测CDN

在线Ping_多地Ping_多线路Ping_持续Ping_TCPTest

原创 kubectl exec 原理

Kubectl exec 的工作原理解读 · 云原生实验室

原创 kubectl get pod返回数据研究

对于网页是没有meta.k8s.io这一类项目的。

原创 golang aes

【代码】golang aes。

原创 ssh 登录错误

vscode Remote-ssh远程 主机错误 如何解决_open failed: administratively prohibited: open fai-优快云博客

原创 Etcd v2接口指令

etcd v2 使用类似文件系统的层级结构，支持目录（directory）和键值对（key-value）。若父目录不存在，可通过。：在根目录添加键值对。

原创 etcd 真实环境的数据

【代码】etcd 真实环境的数据。

原创 kubelet api接口

https://github.com/kubernetes/kubernetes/blob/4a6935b31fcc4d1498c977d90387e02b6b93288f/pkg/kubelet/server/server.go#L160-L174

原创 同源策略问题

如果有头要传递，要加头。

原创 k8s证书过期

解决Kubernetesmaster与node证书过期问题,-优快云博客kubernets 证书过期的问题 - 划得戳 - 博客园

原创 ingress 安全研究记录

【代码】ingress漏洞。

原创 nginx ingress安全研究

./../../../../../proc/35/fd/2 卡住。

原创 遍历所有进程的fd

【代码】遍历所有进程的fd。

原创 驱动安装错误解决

https://github.com/microsoft/Windows-driver-samples/issues/1068

原创 蜜罐相关知识

https://xz.aliyun.com/news/12445?u_atoken=71cf323eda3b5389feedd420d8346bf1&u_asig=1a0c384b17441890179712643e003c

原创 docker被墙下载地址

【代码】docker被墙下载地址。

原创 linux 隐藏进程方法

奇安信攻防社区-应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

原创 大模型成本评估

不到 4 万元的 DeepSeek-R1-671B-Q8 部署方案

原创 jsonp

GitHub - NS-Sp4ce/MoAn_Honey_Pot_Urls: X安蜜罐用的一些存在JSonp劫持的API

原创 节点路由渗透

K8S节点路由的隐患&异步隧道穿透节点防火墙

原创 k8s serviceaccount在集群内指定apiserver时验证错误的问题

在主机上，找到TOKEN，可以直接指定apiserver使用。在容器内如果不跟server参数指定也可以使用。又或者不用TOKEN，直接打命令，也一样报错。指定TOKEN也报错。

原创 Linux设置环境变量

对于系统范围内的环境变量，你可以直接将它们添加到 /etc/profile 文件中，或者为了更好的管理，你可以在 /etc/profile.d 目录下创建一个新的 .sh 脚本文件。对于针对特定用户的环境变量设置，可以编辑用户的 shell 配置文件比如 ~/.bashrc、~/.bash_profile、~/.profile 等。在 Linux 系统中，如果你想要在启动时设置一个全局环境变量，你可以将其写入某些特定的启动文件中。如果你需要在服务启动时设置环境变量，可以在 systemd 服务文件中设置。

原创 win11 dump hash

GitHub - wh0amitz/BypassCredGuard: Credential Guard Bypass Via Patching Wdigest Memory

原创 postgres

【代码】postgrel。