本文主要讲几个docker利用小技巧,以及平时应急响应或者渗透测试中可能遇到的场景。在攻防中,拿下的机器可能有很多镜像,此时如果将这些镜像的构建信息还原,获取到了dockerfile中的敏感信息,那其...
爆多个漏洞 | Pwn2Own Automotive 2024 第一天结果
欢迎来到首届 Pwn2Own Automotive 活动:截至 2024 年 1 月 24 日 发文前的最新结果如下。成功 - Sina Kheirkhah 成功执行了对 ChargePoint Ho...
极端容器场景下的远程文件下载思路
本文以 alpine 镜像为例,alpine 作为最轻量的容器镜像,只有 5m 左右。所以导致很多常用的命令都没有,包括 curl 和 wget,并且容器中是没有 /dev/tcp 设备的,exec ...
Vulnhub 靶机渗透之 Joker
靶机https://www.vulnhub.com/entry/ha-joker,379/前期准备运行环境:VM Workstation,VMEsxi目标获取 root 权限并且读取/root/fin...
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Docker版)
漏洞一:JavaScript对象污染;axios SSRF(UNIX Socket)攻击Docker API读取本地文件①拉取轻量级镜像docker pull alpine:latest=&...
如何使用 tcpdump 抓包?如何用 tcpdump 和 wireshark 分析网络流量?
本文将展示如何使用 tcpdump 抓包,以及如何用 tcpdump 和 wireshark 分析网络流量。文中的例子比较简单,适合作为入门参考。1 基础环境准备为方便大家跟着上手练习,本文将搭建一个...
我如何在 Linux 上把 Vim 配置为默认编辑器
导读:Vim 是我最喜爱的编辑器。对于那些默认使用其他编辑器的程序,我对系统所做的这些改变可以使得 Vim 成为它们默认编辑器。本文字数:3274,阅读时长大约:4分钟https://li...
六种减小Docker镜像大小的方法
我从2017年做Vulhub开始,一直在和一个麻烦的问题做斗争:在编写Dockerfile的时候,如何减小docker build生成的镜像大小?这篇文章就给大家总结一下我自己使用过的六种减小镜像大小...