这部分是上一篇文章的延续,将继续探索 docker 宿主机中更多的底层错误配置,以及如何利用它们来获取 root 用户 shell。底层容器runtime在本实验中,会发现没有安装 docker,但安...
Linux提权系列15: [训练营] 突破受限 Shell 环境
什么是受限shell为了在 shell 环境中提供安全性,Unix 基金会引入了受限 shell 的概念,它具有足够的交互性以支持tab补全和接受命令的提示,但限制了普通 shell 的功能。基本上,...
对于XXE的理解
XXE漏洞1.概念XXE(XML External Entity Injection) 全称为 XML 外部实体注入2.语法XML 指可扩展标记语言(EXtensible Markup Languag...
java反序列化从0到cc1
前言 java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。又是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc1链 命令执行...
6.QT连接sqlite数据库Apple的学习笔记
一,前言最近看了下架构的演变,从独立式->MCV->SOA->微服务。而我现在做个单机版的工具的话,顶多用到数据库和多线程,我的小工具应该会选MCV架构。将来有必要再扩展以太网联机多...
原创 | java反序列化从0到cc1
点击蓝字关注我们前言java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。于是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc...
某开源JavaWeb学生管理系统漏洞挖掘
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记(他的哔哩哔哩号:鬼谷黑客),分享给大家一起学习...
Java代码审计实战 || 某开源JavaWeb学生管理系统漏洞挖掘,漏洞有趣丰富。
嗨,朋友你好,我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来【炼石计划@Java代码审计】agloruxu星友的学习笔记(他的哔哩哔哩号:鬼谷黑客),分享给大家一起学习...
用 Python 写了一个电子考勤系统
来自:CSDN,作者:王小王-123链接:https://blog.csdn.net/weixin_47723732/article/details/111712325今天给大家分享一个比较有意思的P...
学术报告 | Secure Self-supervised Learning
浙江大学网络空间安全学院学术报告Xinlei He- PhD student- CISPA Helmholtz Center for Information SecuritySecure S...
从TCTF的3rm1学习java动态代理
关于java代理 代理模式是常用的 java 设计模式,他的特征是代理类与委托类有同样的接口,代理类主要负责为委托类预处理消息、过滤消息、把消息转发给委托类,以及事后处理消息等。代理类与委托类之间通常...
Python的一些日常高频写法,建议收藏备用!
一、 数字1 求绝对值绝对值或复数的模In [1]: abs(-6)Out[1]: 62 进制转化十进制转换为二进制:In [2]: bin(10)Out[2]: '0b1010'十进制转换为八进制:...
4