SSRF-总结
SSRF 介绍 简介:服务端请求伪造。往往是使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等,如果这个功能被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器 漏洞场景 - 黑盒 当服务器后端提供远程资源文件(如远程图片,网页等)功能时,若能够输入完整的URL且服务器端无有效性校验时,则有可能ssrf 加载远…
k3s 搭建使用指南
k3s 搭建使用指南 参考资料 k8s入门教程: k8s的官网 https://zhuanlan.zhihu.com/p/584076089 新建标签页 (eastjun.top) 云上测试工具: github.com/cdk-team/CDK kubernets 靶场: kubernetes-goat 搭建思路 1.写个镜像dockerfile/…
云安全-基础知识详解篇
云安全 1.能力地图 云原生全景图 2.背景知识 docker、Kubernetes 仍处于活跃更新的状态,不同版本的特点可能与本文所述有出入。本文未一一考证边界版本,故而诸如某进程默认监听的端口号、某端口默认是否需要认证 等具体事实需要读者根据实际环境自行判断。 2.1 docker 2.1.1 docker 的表象 在安装了docker的系统中…
羊城杯2023 wp
羊城杯2023 wp 前言 周末抽空陪学弟打了一下,深感web的无力。全程基本都是我、学长和正汰在做。。。 micgo已经润实战了,令人感慨。 但令人感到高兴的是, 这次比赛难度很适合我,太棒了,学到很多! 最后的战况是,差一道猜谜黑盒题就ak了 ez_java 法一 法一的灵感是jackson原生反序列化 BadAttributeValueExp…
溪村纪行
溪村纪行 序 实习已了,然牵挂未断, 松湖烟雨依旧。 难忘那 f区巴黎——感受夏日法式浪漫 犹记得 G区维罗纳——跌入“爱之城”的怀抱 最喜 H区克伦诺夫——在伏尔塔瓦河畔唱给你听 还得是 J区弗里堡——凝住时光的中世纪风情 更那堪 K区勃艮第——盛放在酒杯里的法兰西风景 怎能忘 L区海德尔堡——万里星河不如你 曾记否 M区博洛尼亚——蕴养千年的积…
最后的暑假
最后的暑假 序 “您的学生旅途即将到站,请各位下车的乘客提前整理好着装,并带好随身物品...” 如果你高铁地铁坐的多,这几句话肯定也耳熟能详吧?那么thai,你作为一名经验非常丰富的旅行者,也必须对自己这段旅途进行总结,并立下一个标记了吧?那个标记未必是丰碑,也未必是草草堆起的乱石,但它一定是你未来回首时,抹之不去的里程碑吧? thai当然很吃惊,…
HITB_seccon_awd wp
HITB_seccon_awd wp 前言 有幸参加了,比较新颖的是这次的规则,在规则中,flag全部是通过逻辑漏洞或者其他的非rce手段越权到目标用户拿到的,这样有效的避免了一些权限维持,提权的恶俗操作 由于主办方提供了含有flag的目标用户的用户名(比赛中称为flag_id),所以后面默认我们都已知目标用户的用户名 passmgr go web…
阿里云CTF wp
阿里云CTF wp 很早之前的比赛,当时忙着打红队没做,后面发现都是很宝藏的题目和考点 ezbean 参考:Fastjson 结合 jdk 原生反序列化的利用手法 ( Aliyun CTF ) - FreeBuf网络安全行业门户 分析 直接给了反序列化位点,但是重写resolveClass实现了黑名单过滤 "java\\.security…
FastJson与原生反序列化
FastJson与原生反序列化 https://y4tacker.github.io/2023/03/20/year/2023/3/FastJson%E4%B8%8E%E5%8E%9F%E7%94%9F%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96/ https://y4tacker.github.io/2023/04/2…
BSidesTLV 2022 smuggle 的一些思考
BSidesTLV 2022 smuggle 的一些思考 参考 Smuggler - CTFs (zeyu2001.com) wp exp POST /?_method=PUT HTTP/1.1 Host: 10.8.0.1:30010 Content-Length: 305 Content_Length: 0 GET /?cmd=python%2…