最近比较令人意外的事情是柚子模拟器因为被任天堂起诉而关闭,所以后续switch模拟器如何发展还很不好说。不过就如世界每天都有各种灾难,而我们的生活依然要继续一样,柚子模拟器关闭了,但我们的“学习”还得...
EmpireCms后台Getshell
漏洞概述:漏洞触发点是在后台管理中心-系统-数据表与数据模型-管理数据表,导入一个新的模型(后缀名需要是.mod),其中的内容写入PHP代码:<?php file_put_contents("s...
基于ebpf的容器逃逸(上)
背景Container escape in 2021[1] 和 云原生安全攻防|使用eBPF逃逸容器技术分析与实践[2] 都提到了基于ebpf的容器逃逸。本文简要记录自己对这两篇文章的学习、复现,并给...
Discuz 1.5 - 2.0 二次注入细节(已出补丁) - 脚本漏洞
By:jannock 今天才发现,discuz 昨天又出补丁了。唉,又少一个玩了。这里说一下细节让大家共同学习一下吧。 在发表回复的地方输入注入语句: a',`subject`...