- 博客(19)
- 收藏
- 关注
RSS订阅原创 分区扩展空间
mount /dev/sda3 /home 挂在到某个目录。mkfs.ext4 /dev/sda3 格式化新分区。fdisk /dev/sda 搞个新分区。先查看分区,把空余的分区空间利用起来。
2024-09-19 15:14:04
249
1
原创 微信内置浏览器and小程序开启调试
参考项目:https://github.com/JaveleyQAQ/WeChatOpenDevTools-Python。python main.py -c 调试内置浏览器,他会自动查询微信安装位置,利用frida注入hook代码到微信。踩坑点,注意python和frida的适用平台要一样最好x86否则报错执行失败。环境:python 3.12.4。微信:3.9.8.25。
2024-06-25 14:00:22
1270
原创 gorm创表指定表名
创表并指定表名// History 结构体定义type History struct { Id int `json:"id" gorm:"primaryKey" gorm:"tableName:history"` TaskId int `json:"taskId"` Type string `json:"type"` CreateTime int `json:"createTime"` Status string `json:"st
2024-02-19 10:40:59
819
原创 利用PID namespace容器逃逸方式
当一个容器共享宿主机 PID namespace、且以 uid 为 0 运行(没有启用 user namespace、没有添加任何额外的 capabilities)时,可以利用某些进程的。具体参考 https://www.freebuf.com/articles/es/377292.html。当容器共享了宿主机 PID namespace 时,也拥有 CAP_SYS_PTRACE 能力,通过。2.修改镜像源,在容器中模拟创建和宿主机euid、suid、uid 和 egid、sgid、gid。
2023-09-12 11:11:21
311
原创 vue可视化图表
http://chartlib.datains.cn/echartshttp://datav.jiaminghi.com/guide/
2023-06-28 13:44:47
132
原创 k8s安装
kubectl 配置kubernetes-admin来运行,需要admin.conf文件(conf文件是通过“ kubeadmin init”命令在主节点/etc/kubernetes 中创建),但是从节点没有conf文件,也没有设置 KUBECONFIG =/root/admin.conf环境变量,所以需要复制conf文件到从节点,并设置环境变量就OK了。参考:https://www2.jianshu.com/p/d8d09a597d59。修改kube-flannel.yml中的镜像仓库地址为国内源。
2023-06-06 11:05:05
99
原创 K8s之RBAC模型
RBAC模型(Role-Based Access Control:基于角色的访问控制),k8s集群中的身份有两种:用户(User)和服务账号(Service Account),其中service account是k8s为pod内部的进程访问apiserver创建的一种用户。我们可以通过sa中的token与apierver进行通信,也可以基于用户的kubeconfig与apierver进行通信。
2023-03-16 22:54:10
325
原创 Webmin 远程命令执行漏洞(CVE-2019-15107)漏洞复现
漏洞介绍Webmin是一个用于管理类Unix系统的管理配置工具,具有Web页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。漏洞环境在vulhub执行如下命令,启动webmin 1.910: docker-compose up -d 执行完成后,访问https://your-ip:10000,忽略证书后即可看到webmin的登录页面。漏洞复现参考链接中的数据包是不对的,经过阅读代码可知,只有在发送的user参数的值不是已知Linux用户的情况
2020-08-19 16:21:24
1410
原创 weblogic任意文件读取漏洞+后台任意上传
前言看了下vulhub里的weblogic任意文件读取漏洞+后台任意上传war包在这里复现下。漏洞环境漏洞环境:一个weblogic环境,其后台存在一个弱口令,并且前台存在任意文件读取漏洞。分别通过这两种漏洞,模拟对weblogic场景的渗透。Weblogic版本:10.3.6(11g)Java版本:1.6漏洞复现启动本环境docker-compose up -d弱口令环境启动后,访问http://your-ip:7001/console,即为weblogic后台。本环境存在弱口令:
2020-08-11 16:55:50
997
1
原创 Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)
漏洞介绍Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。漏洞环境通过vulhub进行搭建,找到我们要复现的漏洞的文件夹 docker-compose up -d 如图就搭建好了漏洞复现方法一:1.直接发送如下数据包(注意其中反弹shell的语句,需要进行编码,否则解析XML的时候将出现格式错误)POST /wls-wsat/CoordinatorP
2020-08-04 16:23:54
467
原创 Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)复现
漏洞介绍Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CVE-2018-2628),该漏洞通过t3协议触发,可导致未授权的用户在远程服务器执行任意命令。漏洞环境我这里是直接用vulhub搭建环境的官网:https://vulhub.org/,使用方法很简单直接git clone https://github.com/vulhub/vulhub.git 就可以了,之后到下载的文件夹找到我们要复现的漏洞的文件夹
2020-08-02 18:41:50
931
原创 利用Request Smuggling进行账户劫持
什么是Request Smuggling简而言之就是一种模糊的请求,当我们向代理服务器发送http请求时,由于两者服务器的实现方式不同,可能代理服务器认为这是一个http请求,然后将其转发给了后端,但后端服务器经过解析处理后,只认为其中的一部分为正常请求,剩下的那些,就算是走私请求,当该部分对正常用户造成了影响之后,就实现了HTTP走私攻击。在默认情况下,HTTP协议中每个传输层只能承载一个HTTP请求和响应,浏览器收到上一个请求响应后,才能开始下一个请求。这里简单介绍下Transfer靶场进行演示
2020-07-30 14:23:20
392
原创 CVE-2020-0796复现漏洞
文章目录1.漏洞介绍2.漏洞复现1.漏洞介绍1.背景:微软最近宣布了SMBv3.1.1压缩机制中的一个bug。这个bug也被称为“SMBGhost”。这个错误在托管网络中有严重的影响。Windows 10版本1903和1909受到影响。在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。
2020-07-23 20:14:26
542
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人