半夜发烧睡不着,看到一个有意思的类CTF的题目,就看了下。 https://www.notsosecure.com/vulnerable-docker-vm/ 可以下载一个虚拟机镜像,导入后开机会提示...
(CVE-2022-29464)WSO2文件上传漏洞复现
0x01漏洞描述WSO2 API Manager中存在任意文件上传和远程代码执行漏洞。该漏洞源于某些 WSO2 产品中对用户输入的验证不当,攻击者可以将任意文件上传到服务器的任意位置。通过利用任意文件...
API NEWS | VeryFitPro应用中的API漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:两个API漏洞:Ver...
docker特权模式逃逸
0x00概述特权模式于版本0.6时被引入Docker,允许容器内的root拥有外部物理机root权限,而此前容器内root用户仅拥有外部物理机普通用户权限。使用特权模式启动容器,可以获取大量设备文件访...
渗透测试报告自动生成工具 -- Savior
项目作者:Mustard404项目地址:https://github.com/Mustard404/Savior一、工具介绍在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、...
如何使用Spring4Shell-Scan扫描Spring4Shell漏洞和Spring Cloud RCE漏洞
关于Spring4Shell-Scan Spring4Shell-Scan是一款功能强大的Spring4Shell漏洞扫描工具,该工具能够熟悉漏洞的自动化扫描,并且稳定性强,准确...
Dockertest 极速搭建集成测试环境神器
1 推荐背景在开发应用程序时,经常需要与数据库系统交互的服务,如,各种数据库,以及 minio,Kafka,Redis 等服务组件,没错Dockertest 基本都支持主流数据库和服务组件。对这些服务...
Docker容器入门指北
Docker 是一种基于 Linux 的容器化技术,类似于轻量的虚拟机。它采用 C/S 架构,使用Go语言开发。Docker 分为 2 个版本:社区版(Community Edition, CE)和企...
教程 | CVE-2020-13384 Monstra文件上传漏洞复现
01漏洞描述Monstra 是一个现代化的轻量级内容管理系统。它易于安装、升级和使用。Monstra CMS 3.0.4版本中存在着一处安全漏洞,该漏洞源于程序没有正确验证文件扩展名。攻击者可以上传特...
Weblogic t3协议分析
漏洞介绍 weblogic反序列化漏洞大致有两种,一种是基于t3协议的,一种是基于xml的 基于...
从Docker挂载逃逸原理复现分析到BlueMoon实战
Docker逃逸什么是DockerDocker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也...
深入理解 Docker 网络原理
Docker网络原理容器是相对独立的环境,相当于一个小型的Linux系统,外界无法直接访问,那他是怎么做的呢,这里我们先了解下Linux veth pair。1. Linux veth pairvet...
44