获网安教程免费&进群 本文由掌控安全学院-渗透你的美投稿本文由掌控安全学院-zxl2605投稿产生原因同源策略:如果两个URL的协议、域名、端口号都相同,就称这两个URL同源。同源策略(SO...
CAP_SYS_ADMIN之重写devices.allow进行容器逃逸
当容器具有SYS_ADMIN的Capability的话,则可以进行容器逃逸。它允许大量的特权操作,包括mount文件系统,交换空间,还有对各种设备的操作以及系统调试相关的调用。环境搭建...
【技术分享】docker notify_on_release和重写devices.allow逃逸方式分析
简介docker容器逃逸的方式很多,除了利用内核漏洞之外,利用错误的安全配置也是逃逸的常用手段,如在特权容器下挂载根目录或者利用docker.sock创建后门容器等,在cap_sys_admin权限下...
渗透测试 | 跨域资源共享 (CORS) 测试指南
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)识别 CORS 漏洞:常见攻击向量和修复策略所有 Web 浏览器都实施称为同源策略 ...
文件包含
文件包含 漏洞原理 由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接...
服务器临时授权
有一种应用场景:服务器上的业务并不想对所有人开放,只有当对方提供IP信息后才单独对相应的IP进行授权。像这种小范围的IP授权,如果能获取到对方IP,则可以通过提前写防火墙策略,限制IP访问范围。但如果...
【代码执行】PHP-CGI(CVE-2024-4577)[goby Poc]
PART 漏洞描述 XAMPP 旨在提供一个简单易用的环境,让用户能够在自己的电脑上安装和运行这些技术,以便开发和测试基于 Web 的应用程序,默认安装会在PHP的CGI模式。在这种模式...
src挖掘-cors&jsonp详解
🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:801阅读时间: 5min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提...
CORS跨域资源共享漏洞
CORS(Cross-Origin Resource Sharing)是一种浏览器安全机制,它允许 Web 应用程序从不同源加载所需的 Web 资源。由于浏览器的同源策略限制,Web 应用程序只能访问...
PHP文件包含漏洞详解
漏洞背景 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控...
记【phpMyAdmin默认安装漏洞】
一、工具 BrupSuit 菜刀——蚁剑 kali 靶机 Metasploitable2 只要是基于php-mysql 的服务器(靶机) 一般都可尝试去查看是否存在这个漏洞 二、 /setup 目录 ...
如何在 Linux 上为特定的用户或用户组启用或禁用 SSH?
什么是 SSH ?openssh 全称为 OpenBSD Secure Shell。Secure Shell(ssh)是一个自由开源的网络工具,它能让我们在一个不安全的网络某公司公司过使用 Secur...
7