在这个场景中，我们看到一个具有额外功能和权限(甚至包含HostPath)的Pod，它允许我们访问宿主机系统并提供节点级配置，这样会带来可以获取整个集群控制权限的危害。Kubernetes Goat 是一款针对 Kubernetes 安全的学习、测试和练习工具，该工具可以给广大研究人员提供一个存在安全缺陷（故意留下漏洞）的集群环境，来帮助广大安全爱好者学习和实践 Kubernetes 安全。服务进行

为知笔记服务端提供了docker镜像,只需要简单几步,就可以将为知笔记服务端部署在自己的服务器甚至自己的电脑上面，为自己提供免费网页剪藏及笔记功能，重点是5个账号以下不收费，也就是自己搭建可以免去会员的费用docker搭建docker搭建的过程是非常简单的，为知笔记的官网也是提供了详细的搭建流程https://www.wiz.cn/zh-cn/docker下面是以linux为例演示搭建过程安装do

本文将会从攻防的角度分析常用 webshell 管理工具（菜刀、蚁剑、冰蝎2.0，冰蝎3.0、哥斯拉将在下篇介绍）的流量特点，后半部分会整理一些有关 webshell 入侵检测和应急响应的文章

文章目录[网鼎杯 2020 青龙组]filejava[网鼎杯 2020 朱雀组]Think Java[网鼎杯 2020 青龙组]filejava存在一个 UploadServlet通过修改上传文件名，构造报错输出 web 目录正常上传文件/DownloadServlet?filename=ac6b647b-b31a-4ee7-8b86-9bbdba110a71_1.jpg尝试任意文件读取，对于 J

前置知识file 命令根据文件头，识别文件类型，如果文件头前边有数据就识别不出来了strings输出文件中的可打印字符可以发现一些提示信息或者特殊编码的信息可以配合-o参数获取所有的ASCII字符偏移（字符串的位置）binwalk命令根据文件头识别文件-e提取文件foremost命令提取文件，建议两个分离命令都试一遍各种文件头本地搜索：文件头压缩包基本思路尽量用winrar避免异常看属性伪加密暴力

Atlassian Confluence是企业广泛使用的wiki系统。2022年6月2日Atlassian官方发布了一则安全更新，通告了一个严重且已在野利用的代码执行漏洞，攻击者利用这个漏洞即可无需任何条件在Confluence中执行任意命令攻击者提供的URI将被转换为namespace，然后该namespace将被转换为OGNL表达式进行计算（攻击者提供的url被间接转化成了OGNL表达式进行计

文章目录环境搭建SSH隧道正向连接反向隧道sockets代理MSF端口映射Socket隧道ssocks反向代理1.建立隧道2.开启代理正向代理扫描内网MSF跨路由扫描简单收集信息增加路由MSF其他模块推荐阅读环境搭建分别是三个虚拟机（我这里用的两个ubuntu，一个kali）因为web服务器有两个ip所以需要添加一个网卡，然后设置LAN区段注：一开始lan区段是空的，手动添加一个就行数据库服务器同

Heap Spary技术是在 shellcode 的前面加上大量的滑板指令，非常占用内存，系统开启 DEP 进行防范DEP 数据执行保护，数据不能执行ASLR 地址随机化信息安全的五个基本属性 机密 可用 可控 不可否认 完整性信息系统安全可以划分以下四个层次：设备安全，数据安全(三要素),内容安全，行为安全保护、检测、响应(PDR)策略是确保信息系统和网络系统安全的基本策略进程与cpu的通信是通

基操F12->右上角setting->选择debugger勾选禁用js，但不要关闭设置面板在答题框中复制答案，再取消禁用js，提交答案骚操作更骚的方法就是用qq发送给手机，手机复制，打开知到，用输入法的复制去粘贴，这样就可以完美绕过了...

文章目录Linux Cron Jobs提权crontab文件覆盖提权环境搭建提权Crontab Tar Wildcard(通配符)注入环境准备提权Linux Cron Jobs提权定时任务（cron job）被用于安排那些需要被周期性执行的命令。利用它可以配置某些命令或者脚本，让它们在某个设定的时间内周期性地运行。cron 是 Linux 或者类 Unix 系统中最为实用的工具之一。cron 服务