欲买桂花...
06月18日41 views评论函数
恶意代码
开源渗透测试工具集合
点击上方蓝字,发现更多精彩子域名枚举工具子域枚举和信息收集工具 Anubis 项目地址:https://github.com/jonluca/Anubis使用名为 Hacking with sear...
06月15日91 views评论com
https
渗透测试工具集合(建议收藏)
服务器环境的搭建和配置(安全运维篇)WebGoat漏洞练习平台https://github.com/WebGoat/WebGoatwebgoat-legacy漏洞练习平台https://github....
06月11日420 views评论https
漏洞
sealer,集群版本的 Docker,交付复杂度的终结者
背景随着时代的发展,单机上跑的单体应用已经越来越少了,分布式应用几乎已经无处不在。Docker 很好的对单机应用进行了镜像化的封装,实现在单机上 Build Ship Run, 从此单机上应用的运行没...
06月07日225 views评论com
docker
Node8.0之Napi探秘(一)
导语:本文作者可儿,三叶草小组核心成员,爱好前端技术、古风、弓箭、手工、篆刻(此处省略好多字)人如其名,一位灰常可爱羞涩的小......小哥哥还是小姐姐文中有答案~ &nbs...
05月29日208 views评论get
value
k8s中各组件和kube apiserver通信时的认证和鉴权
背景和master节点kube api-server通信的组件有很多,包括:kubeletcalicoschedulerkubectl某些pod可能会和kube api-server通信这些组件和ap...
05月27日安全闲碎50 views评论api
server
Node.js命令注入漏洞(CVE-2021-21315-POC)
Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315)攻击者可以通过「systeminformation」中代码注入漏洞的存在意味着攻击者可...
05月23日61 views评论cve
攻击者
Kibana RCE漏洞详细分析教程
Nodejs的子进程创建如何获取客户端参数的代码写在了proccess.js中,我们关注下客户端参数解析以上代码是nodejs的exec方法的核心代码(卧槽,node自举了)。 可以看到代码调用了no...
05月23日87 views评论RCE漏洞
value
[2022-5-21]某音乐sign分析
目标网址:aHR0cHM6Ly95LnFxLmNvbS9uL3J5cXEvdG9wbGlzdC80观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除0x1 加密点位置首先来到排...
05月21日161 views评论node
代码
Typora解密之跳动的二进制
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq目前最为流行的md文件编辑器,当属Typora,免费、简洁、让人爱不释手,但是去年突然开始收费,让人不知所措。所以今天用简洁的手法,带大家体...
05月18日104 views评论aes
app
第十一届校赛初赛 writeup
Team:Syclover 0×00 Pentest Pentest1《我要开网店》 “暮雨! 咱家豆腐店生意不行啊,听说最近网店比较火,要不咱家店也做个网站?” “做网站?行啊,干脆请人来...
05月17日175 views评论php
writeup
一致性哈希学习
最近总是听到一致性哈希,但是不了解具体的技术详情。今天搜索了一下,记录下来。 应用场景 这里我先描述一个极其简单的业务场景:用4台Cache服务器缓存所有Object。 那么我将如何把一个Object...
05月17日22 views评论key
安全博客
12