本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE 。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_synt...
04月15日57 views评论rce
type
AST注入,从原型污染到RCE
04月15日57 views评论rce
type
04月15日57 views评论rce
type
云原生渗透基础-Kubernetes环境搭建
『云服务商注意啦!Xen被爆多个漏洞』
一个小时前,看到阿里云安全团队发布了一则漏洞资讯,刚好想到了一周前Linode 因为安全问题重启的事情,没人关注,回想起应该是跟阿里云安全团队本次提到的Xen漏洞信息相关。百度搜索了下xen漏洞,结果...
04月14日36 views评论安全团队
安全问题
如何打造自己的漏洞文库Wiki
工欲善其事必先利其器,本文将会演示怎样使用GitBook打造自己的漏洞文库,并实现登陆功能。演示环境:Node.js + Java一、Node.js&n...
04月10日970 views评论request
文件夹
【风险通告】NotLegit:Microsoft Azure泄露近4年所有源代码
0x00 风险概述2021年12月21日,Wiz 研究团队公开了在Microsoft Azure应用服务中发现的一个至少存在4年的信息泄露漏洞(称为“NotLegit”),该漏洞暴露了使用本地Git部...
04月10日53 views评论microsoft
php
HTB靶场系列之Celestial通关攻略
本次write up内容是Hack The Box里machines的靶场Celestial。1-信息收集首先使用Nmap进行端口嗅探,只发现了开放3000端口。访问3000端口的WEB页面,页面内容...
04月09日119 views评论javascript
数据包
手把手搭建 k8s docker 漏洞环境
一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞:1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、proc挂载4...
03月31日116 views评论服务器
漏洞
明明还有大量内存,为啥报错无法分配内存?
来自公众号:开发内功修炼大家好,我是飞哥!读者群里一位同学的线上服务器出现一个诡异的问题,执行任何命令都是报错“fork:无法分配内存”。这个问题最近出现的,前几次重启后解决的,但是每隔 2-3 天就...
03月29日47 views评论内存
进程
蚁剑源代码分析
概述中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担并将追究其相关责任!知识点El...
03月28日293 views评论data
html
挖洞经验|UEditor编辑器存储型XSS漏洞
前言UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器,具有轻量,可定制,注重用户体验等特点。UEditor存在一个XSS漏洞,编辑器在定义过滤规则的时候不严和读取内容的时候的绕...
03月24日356 views评论node
漏洞
贫民版的SOARNode-red
非常感谢二胡老板的推荐,一下增加了300多人,CEO下一步可以考虑直播带货了。既然CEO都推荐了,怎么也要写点什么才对得起推荐,也对得起关注我的人。不过自从写完了书,感觉肚子里...
03月21日50 views评论node
公众号
【风险通告】开发者发布NPM node-ipc的恶意版本
0x00 风险概述本月,流行的 npm 包“node-ipc”背后的开发人员(RIAEvangelist)发布了该库的恶意版本,可删除俄罗斯和白俄罗斯用户的所有数据并覆盖开发者机器上的所有文件,追踪为...
03月19日408 views评论文件
用户
12