安全共9篇
云原生之Kubernetes安全-孤勇者社区

云原生之Kubernetes安全

随着越来越多企业开始上云的步伐,在攻防演练中常常碰到云相关的场景,例如:公有云、私有云、混合云、虚拟化集群等。以往渗透路径是「外网突破 -> 提权 -> 权限维持 -> 信息收集 ->...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
238814
Openwrt安全问题思考-孤勇者社区

Openwrt安全问题思考

Openwrt平安问题考虑 1. 背景 OpenWrt 能够被描绘为一个嵌入式的 Linux 发行版。(主流路由器固件有 dd-wrt,tomato,openwrt,padavan四类)比照一个单一的、静态的系统,OpenWrt的包管理提供了一...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
14769
记一次前端安全测试-孤勇者社区

记一次前端安全测试

一、前言 遇到一个传输过程数据被加密的网站,无法重放改包,前端也做了较为严厉的限制,测试一度堕入僵局,最终从js找到打破点拿到web后台管理员权限 二、过程 网站前端操作逻辑由js控制,初次...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
16238
内网安全-记一次内网靶机渗透-孤勇者社区

内网安全-记一次内网靶机渗透

所触及到的学问点: 1、WEB平安-破绽发现及应用 2、系统平安-权限提升(破绽&配置&逃逸) 3、内网平安-横向挪动(口令传送&系统破绽) 实战演练-ATT&CK实战系列-红队评价 环境下载...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
114836
你的open_basedir安全吗?-孤勇者社区

你的open_basedir安全吗?

前言 这个东西很多师傅都玩烂了,我是这几天在给师弟师妹的某次出题搭环境的时分才学习的。。。 open_basedir 看一下php.ini里面的描绘: ; open_basedir, if set, limits all file operations ...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1141513
Java安全-Dubbo-孤勇者社区

Java安全-Dubbo

Java平安-Dubbo What is Dubbo Apache Dubbo 是高性能的Java RPC框架。 RPC 远程过程调用,不同于RMI,一个面向过程,一个面向对象。 效劳器A和B分别部署了一个应用,A想调用B的办法,但是它们...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1123415
从某CMS来看不安全的UNZIP操作-孤勇者社区

从某CMS来看不安全的UNZIP操作

前言 这里对本人简单测试过的phpok6.0的后台文件上传的功用点做个小结, 总的来说就是不平安的unzip操作, 相关破绽均已提交至CNVD. 文件上传破绽 文件上传, 望文生义就是上传文件的功用行为, 之...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
120596
从一次简单的开发引申出的一些安全问题-孤勇者社区

从一次简单的开发引申出的一些安全问题

前言 这周啥也没干,就去看了看开发,为以后的代码审计铺垫铺垫。毕竟开发过,审计代码的时分才不会憨憨傻傻的。之前审计过两个cms,当时真的是,审的人都快麻了,害。果真还是要有写开发的功底...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
093710
SQLbypass绕过安全狗-孤勇者社区

SQLbypass绕过安全狗

实验环境为: Sqli-lab 最新版平安狗4.0 Phpstudy apache+php+mysql 自己双手加一个脑子 下载装置最新版平安狗4.0,难度直接拉满!   SQL注入 1.注入判别: 字符型,输入payload 1’-...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
014628