allow - 第 2 | CN-SEC 中文网

安全文章

漏洞分析 | CORS讲解与实战利用

获网安教程免费&进群本文由掌控安全学院-渗透你的美投稿本文由掌控安全学院-zxl2605投稿产生原因同源策略：如果两个URL的协议、域名、端口号都相同，就称这两个URL同源。同源策略（SO...

10月13日32 views评论

阅读全文

安全文章

CAP_SYS_ADMIN之重写devices.allow进行容器逃逸

当容器具有SYS_ADMIN的Capability的话，则可以进行容器逃逸。它允许大量的特权操作，包括mount文件系统，交换空间，还有对各种设备的操作以及系统调试相关的调用。环境搭建...

10月10日36 views评论

阅读全文

安全文章

【技术分享】docker notify_on_release和重写devices.allow逃逸方式分析

简介docker容器逃逸的方式很多，除了利用内核漏洞之外，利用错误的安全配置也是逃逸的常用手段，如在特权容器下挂载根目录或者利用docker.sock创建后门容器等，在cap_sys_admin权限下...

09月28日36 views评论

阅读全文

安全文章

渗透测试 | 跨域资源共享 (CORS) 测试指南

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）识别 CORS 漏洞：常见攻击向量和修复策略所有 Web 浏览器都实施称为同源策略 ...

09月18日74 views评论

阅读全文

文件包含

文件包含漏洞原理由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接...

08月26日安全百科30 views已关闭评论

阅读全文

安全文章

服务器临时授权

有一种应用场景：服务器上的业务并不想对所有人开放，只有当对方提供IP信息后才单独对相应的IP进行授权。像这种小范围的IP授权，如果能获取到对方IP，则可以通过提前写防火墙策略，限制IP访问范围。但如果...

07月11日12 views评论

阅读全文

安全漏洞

【代码执行】PHP-CGI(CVE-2024-4577)[goby Poc]

PART 漏洞描述 XAMPP 旨在提供一个简单易用的环境，让用户能够在自己的电脑上安装和运行这些技术，以便开发和测试基于 Web 的应用程序，默认安装会在PHP的CGI模式。在这种模式...

06月08日52 views评论

阅读全文

安全文章

src挖掘-cors&jsonp详解

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：801阅读时间: 5min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提...

05月27日47 views评论

阅读全文

CORS跨域资源共享漏洞

CORS（Cross-Origin Resource Sharing）是一种浏览器安全机制，它允许 Web 应用程序从不同源加载所需的 Web 资源。由于浏览器的同源策略限制，Web 应用程序只能访问...

05月24日安全百科19 views评论

阅读全文

安全文章

PHP文件包含漏洞详解

漏洞背景随着网站业务的需求，程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但是正是这种灵活性通过动态变量的方式引入需要包含的文件时，用户对这个变量可控...

05月21日37 views评论

阅读全文

安全文章

记【phpMyAdmin默认安装漏洞】

一、工具 BrupSuit 菜刀——蚁剑 kali 靶机 Metasploitable2 只要是基于php-mysql 的服务器（靶机）一般都可尝试去查看是否存在这个漏洞二、 /setup 目录 ...

05月10日48 views已关闭评论

阅读全文

如何在 Linux 上为特定的用户或用户组启用或禁用 SSH？

什么是 SSH ？openssh 全称为 OpenBSD Secure Shell。Secure Shell（ssh）是一个自由开源的网络工具，它能让我们在一个不安全的网络某公司公司过使用 Secur...

04月22日安全闲碎4 views评论

阅读全文

漏洞分析 | CORS讲解与实战利用

CAP_SYS_ADMIN之重写devices.allow进行容器逃逸

【技术分享】docker notify_on_release和重写devices.allow逃逸方式分析

渗透测试 | 跨域资源共享 (CORS) 测试指南

文件包含

服务器临时授权

【代码执行】PHP-CGI(CVE-2024-4577)[goby Poc]

src挖掘-cors&jsonp详解

CORS跨域资源共享漏洞

PHP文件包含漏洞详解

记【phpMyAdmin默认安装漏洞】

如何在 Linux 上为特定的用户或用户组启用或禁用 SSH？

在线咨询

微信