前面，我们已经安装好了SQLol，打开http://localhost/sql/，首先跳转到http://localhost/sql/select.php，我们先从select模块进行测试。一条完成Select语句，大致可以这样表示：SELECT 【username】 FROM 【users】 WHERE username = 【'1'】 GROUP BY 【u...

01、概述很多开源组件封装成容器镜像进行容器化部署在提高应用部署效率和管理便捷性的同时，也带来了一些安全挑战。一旦开源系统出现安全漏洞，基于资产测绘就很容易关联到开源组件，可能导致被批量利用。在本文中，我们将分享一个真实的Docker容器应急实例，涉及到基于开源组件漏洞披露的前后时间段内，容器遭遇挖矿程序植入的情况。我们将深入分析排查过程，还原入侵的步骤和手段，帮助读者了解应对挖矿程序入侵的实际应

这是一份安全开源项目清单，收集了一些比较优秀的安全开源项目，以帮助甲方安全从业人员构建企业安全能力。这些开源项目，每一个都在致力于解决一些安全问题。项目收集的思路：一个是关注互联网企业/...

通过User-agent进行SQL注入声明：本文由Bypass整理并翻译，仅用于安全研究和学习之用。文章来源：https://hackerone.com/reports/297478我发现了一个SQL注入漏洞/dashboard/datagov/csv_to_json，可以通过User-AgentHTTP请求头利用它。我...

web for pentester是国外安全研究者开发的的一款渗透测试平台，通过该平台你可以了解到常见的Web漏洞检测技术。官网：https://www.pentesterlab.com下载地址：https://www.pentesterlab.com/exercises/web_for_pentester_II 安装流程： 1、新建一个空白的虚拟机 2、选择w...

01、简介在企业上云的过程中，AK/SK泄露导致的数据泄露事件屡见不鲜。在企业混合云架构下，公有云和私有云都存在大量的AccessKey，如何有效地检测可能的AK/SK泄露事件，一直困扰着企业的安全人员。本文提供了一种比较容易实现的思路，完成AK/SK泄露检测能力的构建，实现类似于阿里云云安全中心AK泄露检测的功能，检测GitHub平台公开源代码中是否包含企业所使用的AK/SK敏感信息。02、实现

在渗透测试过程中，我们的起始攻击点可能在一台虚拟机里或是一个Docker环境里，甚至可能是在K8s集群环境的一个pod里，我们应该如何快速判断当前是否在容器环境中运行呢？当拿到shell权限，看到数字和字母随机生成的主机名大概率猜到在容器里了，查看进程，进程数很少，PID为1的进程为业务进程，这也是容器环境的典型特征。当然，以上这两种都是比较主观的判断。接下来，我们再来盘点下比较常用的几种检测..

通过使用kube-proxy暴露未授权访问的服务或组件，可能会形成外部攻击入口点，从而导致集群被入侵。(1)攻击场景使用kubectl proxy命令设置API server接收所有主机的请求。kubectl --insecure-skip-tls-verify proxy --accept-hosts=^.*$ --address=0.0.0.0 --port=8009(2)攻击...

kubelet会在集群中每个节点运行，对容器进行生命周期的管理，如果kubelet配置不当，攻击者可创建恶意Pod尝试逃逸到宿主机。(1)攻击场景anonymous默认为false，修改为true，并将mode从Webhook修改为AlwaysAllow。vi /var/lib/kubelet/config.yamlanonymous:enabled: trueauthor...

API Server 是集群的管理入口，任何资源请求或调用都是通过kube-apiserver提供的接口进行。默认情况下，API Server提供两个端口服务，8080和6443，配置不当将出现未授权访问。8080端口，默认不启动，无需认证和授权检查，一旦暴露将导致未授权访问。6443端口，默认启动需要认证，如果出现配置错误，将system:anonymous用户绑定到cluster-adm...