TARI TARI
主页
标签
归档
友链
关于
主页
标签
归档
友链
关于
TARI TARI
记录信安路上的点滴 (:
容器逃逸之AppArmor绕过-CVE-2019-16884复现
漏洞环境环境部署 (X) 1./metarget cnv install cve-2019-16884 不过有个坑,这里自动搭建的 runc 版本有点问题,见 issue89 这里使用 ssst0n3 大佬的镜像 123docker network create testdocker run --network=test -d -p 2222:22 ssst0n3/docker_archi...
2023-02-18
云安全
容器逃逸
漏洞复现
云安全
容器逃逸
漏洞复现
阅读全文
moby容器逃逸-CVE-2019-14271复现
漏洞环境环境部署 1./metarget cnv install cve-2019-14271 漏洞影响版本 Docker < 19.03.1 拉一个 alpine 镜像 12docker pull alpinedocker run -itd --name=14271 alpine /bin/sh 这里如果用 ubuntu 镜像会出现问题 12Error response ...
2023-02-18
云安全
容器逃逸
漏洞复现
云安全
容器逃逸
漏洞复现
阅读全文
runC容器逃逸-CVE-2019-5736复现
漏洞环境环境部署 1./metarget cnv install cve-2019-5736 漏洞影响版本 runC < 1.0-rc6 (docker < 18.09.2) 利用条件 需要在容器内具有 root 权限,才能覆盖runC文件 漏洞描述 runc through 1.0-rc6, as used in Docker before 18.09.2 and...
2023-02-18
云安全
容器逃逸
漏洞复现
云安全
容器逃逸
漏洞复现
阅读全文
Linux命名空间机制及其隔离不当导致的漏洞
最近(其实年中的时候写好了,一直忘了发出来..)在学习云和容器相关的知识,经过复现几个漏洞和DEBUG Docker 各个部件的源码发现在Linux底层是依靠Linux命名空间和Cgroups对资源进行隔离,这里打算深入学习一下Linux底层知识。 历史Linux命名空间灵感源自Unix系统命名空间功能,从2002年2.4.19内核版本开始集成至Linux中,Linux内核3.8中引入用户命...
2022-12-25
云安全
Docker
云安全
Docker
阅读全文
CISP-PTS考证记
总结CISP-PTS 国家注册渗透测试专家 介绍可戳 先来总结一下考证经历,试题难度还是有的,不过因为是报班考的(也只能通过培训机构报),所以,很多题目都在平常练习中会有涉及,考前也会有一些特训啥的,考起来也不是说特别难 截止至2023年的持证数量比例,据中国信息安全评测中心数据,目前PTS和PTE持证人数大概是 350 和 4900 左右 关于培训和考试时间,当时找了好几家培训机构,发现...
2022-08-12
考证
CISP
考证
CISP
阅读全文
Docker (远程) Debug 调试环境搭建
0x01 前言为了更深入和清晰的理解 Docker K8S 等组件漏洞的原理,通过我会选择 Debug 它们的源码进行断点调试追踪代码层面的调用逻辑。 刚开始学Go的时候一直很不理解Go的项目结构,跑或者去调试开源Go项目有隔阂感,低版本Docker因没有Go Module,采用较为原始的Go Vendor依赖管理方式,最近才开始学Go的我来说也是陌生,在加上Docker 20.10[1]项...
2022-07-07
云安全
Docker
开发
云安全
Docker
开发
阅读全文
vulnhub Linux提权靶机 | escalate_linux_1
我又来拔 flag了,忘了多久之间收在收藏夹里的靶机了… 之前一直想着汇总一下 linux 提权点,一直忘了,直到最近在备考 PTS,老师讲的没有给练习环境,然后有的点也没覆盖到,就想起这台尘封已久的靶机了,刚好可以巩固一下~ 靶机链接:https://www.vulnhub.com/entry/escalate_linux-1,323/ 先更改一下网络模式,默认为自动检测,我这里使用NAT...
2022-04-04
后渗透
权限提升
vulnhub
后渗透
权限提升
vulnhub
阅读全文
sqli-labs 靶场 1-65 通关记
前言好耶✌️!从2021年立下flag的sqli-labs靶场终于给刷完了,不得不说经典永远是经典,边刷边闻到了许多CTF题的味道。去年初的时候就把前20关给刷了,后面跑去刷ctfshow和干其他事情,然后就忘了,直到去年底看到团队师傅SQL注入玩的那么溜,各种bypass waf,于是就想把基础在巩固一波~ 在这里顺便安利一波 lcamry 大佬的 mysql注入天书,刷的时候发现网上许多...
2022-03-23
ctf
sqli-labs
ctf
sqli-labs
阅读全文
初探 GraphQL 安全
GraphQL 是什么GraphQL规范早在2012年[1]已在Facebook的移动端开始使用并在2015年开源,没错,与其说是一种查询语言不如说是一种规范,其嵌入到各种语言中使用,不同语言的实现和使用或多或少都有些许不多,所以觉得说是规范更为合适。 先来看一种场景,在Facebook中搜索Biden这个用户,点击进去加载主要由3部分组成:姓名头像简介粉丝、发表的内容、各个Posts的点赞...
2022-01-30
GraphQL
GraphQL
阅读全文
告别2021
本来想着春节在写的,看到大家都写了,跟风一下,2333 3-5月 毕设&论文年后先回公司两周,实习期满3月后回校开始做毕设和写论文,因实习期间做Python代码审计较多,想着能否编写一个静态代码扫描工具提升工作效率甚至挖出多点洞,这个想法其实在去年年末就有了,开题报告也整的这个但是一直没开始,想着实习走人后开始进行。 3月6号,差不到回到学校门口就下起大雨,然后伞在实习那会,刚好...
2021-12-31
总结
小记
总结
小记
阅读全文
1 / 7
下一页