本文首发于火线Zone：https://zone.huoxian.cn/?sort=newest作者：今天R了吗在K8s中RBAC是常用的授权模式，如果在配置RBAC时分配了“过大”资源对象访问权限可导致权限滥用来提权，以至于攻击者扩大战果，渗透集群。如下是一些RBAC相关的笔记。k8s的RBACRBAC - 基于角色的访问控制。RBAC使用rbac.authorization.k8s.io AP

文章首发于火线Zone社区：https://zone.huoxian.cn/d/1269-k8sapiserverapiserver简介API Server 作为 K8s 集群的管理入口，在集群中被用于提供API来控制集群内部。默认情况下使用 8080 （insecure-port，非安全端口）和 6443 （secure-port，安全端口）端口，其中 8080 端口无需认证，6443端口需要认

以下的操作会比较新手，不是那种利用链pop、cc、cc1、或者任意类调用之类的，还请师傅们见谅，如有不妥的地方，请多多包含。工具部分：Seay源代码审计系统、phpstorm64首先还是自动化审计，可以省下部分时间一、写文件以上发现了一些文件操作函数可控的，这就有得玩了，进行跟进/guest_auth/cfg/config.php这个文件。发现了有俩个文件操作函数file_put_contents