漏洞环境环境部署 (X) 1./metarget cnv install cve-2019-16884 不过有个坑，这里自动搭建的 runc 版本有点问题，见 issue89 这里使用 ssst0n3 大佬的镜像 123docker network create testdocker run --network=test -d -p 2222:22 ssst0n3/docker_archi...

漏洞环境环境部署 1./metarget cnv install cve-2019-14271 漏洞影响版本 Docker < 19.03.1 拉一个 alpine 镜像 12docker pull alpinedocker run -itd --name=14271 alpine /bin/sh 这里如果用 ubuntu 镜像会出现问题 12Error response ...

漏洞环境环境部署 1./metarget cnv install cve-2019-5736 漏洞影响版本 runC < 1.0-rc6 （docker < 18.09.2） 利用条件 需要在容器内具有 root 权限，才能覆盖runC文件 漏洞描述 runc through 1.0-rc6, as used in Docker before 18.09.2 and...

最近（其实年中的时候写好了，一直忘了发出来..）在学习云和容器相关的知识，经过复现几个漏洞和DEBUG Docker 各个部件的源码发现在Linux底层是依靠Linux命名空间和Cgroups对资源进行隔离，这里打算深入学习一下Linux底层知识。 历史Linux命名空间灵感源自Unix系统命名空间功能，从2002年2.4.19内核版本开始集成至Linux中，Linux内核3.8中引入用户命...

总结CISP-PTS 国家注册渗透测试专家 介绍可戳 先来总结一下考证经历，试题难度还是有的，不过因为是报班考的（也只能通过培训机构报），所以，很多题目都在平常练习中会有涉及，考前也会有一些特训啥的，考起来也不是说特别难 截止至2023年的持证数量比例，据中国信息安全评测中心数据，目前PTS和PTE持证人数大概是 350 和 4900 左右 关于培训和考试时间，当时找了好几家培训机构，发现...

0x01 前言为了更深入和清晰的理解 Docker K8S 等组件漏洞的原理，通过我会选择 Debug 它们的源码进行断点调试追踪代码层面的调用逻辑。 刚开始学Go的时候一直很不理解Go的项目结构，跑或者去调试开源Go项目有隔阂感，低版本Docker因没有Go Module，采用较为原始的Go Vendor依赖管理方式，最近才开始学Go的我来说也是陌生，在加上Docker 20.10[1]项...

我又来拔 flag了，忘了多久之间收在收藏夹里的靶机了… 之前一直想着汇总一下 linux 提权点，一直忘了，直到最近在备考 PTS，老师讲的没有给练习环境，然后有的点也没覆盖到，就想起这台尘封已久的靶机了，刚好可以巩固一下～ 靶机链接：https://www.vulnhub.com/entry/escalate_linux-1,323/ 先更改一下网络模式，默认为自动检测，我这里使用NAT...

前言好耶✌️！从2021年立下flag的sqli-labs靶场终于给刷完了，不得不说经典永远是经典，边刷边闻到了许多CTF题的味道。去年初的时候就把前20关给刷了，后面跑去刷ctfshow和干其他事情，然后就忘了，直到去年底看到团队师傅SQL注入玩的那么溜，各种bypass waf，于是就想把基础在巩固一波～ 在这里顺便安利一波 lcamry 大佬的 mysql注入天书，刷的时候发现网上许多...

GraphQL 是什么GraphQL规范早在2012年[1]已在Facebook的移动端开始使用并在2015年开源，没错，与其说是一种查询语言不如说是一种规范，其嵌入到各种语言中使用，不同语言的实现和使用或多或少都有些许不多，所以觉得说是规范更为合适。 先来看一种场景，在Facebook中搜索Biden这个用户，点击进去加载主要由3部分组成：姓名头像简介粉丝、发表的内容、各个Posts的点赞...

本来想着春节在写的，看到大家都写了，跟风一下，2333 3-5月 毕设&论文年后先回公司两周，实习期满3月后回校开始做毕设和写论文，因实习期间做Python代码审计较多，想着能否编写一个静态代码扫描工具提升工作效率甚至挖出多点洞，这个想法其实在去年年末就有了，开题报告也整的这个但是一直没开始，想着实习走人后开始进行。 3月6号，差不到回到学校门口就下起大雨，然后伞在实习那会，刚好...