WIZ CTF | K8S LAN PARTY Walkthrough

WIZ 推出的 K8S 网络 CTF 挑战赛,以k8s网络为切入点,包含了对k8s后渗透的信息收集、权限提升、横向移动、Istio sidecar 利用姿势、Istio服务网格授权策略绕过、环境变量敏感信息泄漏在kyverno场景下的利用

2023香山杯决赛 ezcache Django 缓存反序列化

涉及知识点:Django 缓存安全、Python格式化字符串、pickle 反序列化、AWDPlus、任意文件上传漏洞

WIZ EKS Cluster Games CTF WriteUp

WIZ 推出的 EKS CTF 挑战赛,有助于了解云厂商真实场景 K8S 集群服务安全问题(Amazon AWS、Alibaba Cloud、IBM Cloud等)

初探 GraphQL 安全

渗透某厂商时发现他全是GraphQL接口,第一次听说,所以就刷了一下靶场,全面的学习下下

2021强网杯 Web Writeup

今年题目质量还不错,竟然还有内网渗透部分,2333,因为平常CTF比较少 毕设刚好是做代码审计相关的,刚刚好又在 POP链这个题用上了,还挺开心~