之前听过nps是在内网碰到不出网的时候可以实现内网穿透，最近听师傅说可以docker部署nps然后利用socks5实现隐藏ip(也就是访问ip变成了我们vps从而实现隐藏ip)，所以实际搭建了一下。一开始我把nps放到vps把上npc放在我的主机上，但是发现代理出去的ip和地址还是我自己的，不知道是哪里出了问题，最后问了几个师傅才明白其实真正实现socks转发的是npc，而nps只是用来启一个we

一.docker简介​docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口，简单来说。就是能轻松的为应用创建一个轻量级的、可移植的、自给自足的容器（类似虚拟机并且具有自己的优势）。二.常用命令1.docker启动和停止启动dockersystemctl

一.docker简介​docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口，简单来说。就是能轻松的为应用创建一个轻量级的、可移植的、自给自足的容器（类似虚拟机并且具有自己的优势）。二.常用命令1.docker启动和停止启动dockersystemctl

一.介绍下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/6/st漏洞利用phpmyadmin getshell、tomcat 漏洞利用、docker逃逸、ms14-068、ssh密钥利用、流量转发、历史命令信息泄露、域渗透机器密码web: ubuntu:ubuntuwin7: douser:Dotest123DC: administrator:

BasicDataSource如果目标服务器没有外网、无法反连，自然就用不了JdbcRowSetImpl利用链这种JNDI注入的利用方式，而TemplatesImpl利用链虽然原理上也是利用了 ClassLoader 动态加载恶意代码，但是需要开启Feature.SupportNonPublicField，并且实际应用中其实不多见，这里就引出BasicDataSource，我们可以直接在Paylo

[HCTF 2018]WarmUp过程1.找源代码右键查看源代码或者F12发现提示看到还有一个hint.php，再访问一下2.分析源代码if (! empty($_REQUEST['file'])&& is_string($_REQUEST['file'])&& emmm::checkFile($_REQUEST['file'])) {include $_REQUE

SparkApache Spark 是专为大规模数据处理而设计的快速通用的计算引擎，一个完整的的动力核心，负责计算中数据的来源，数据的操作，数据的管理 并将合适的计算结果根据要求给予返回。处理数据处理的目的不同会有很多不同的类别。思路未授权的用户可以向管理节点提交一个应用，这个应用实际上是恶意代码。提交方法有两种利用 REST API利用 submissions 网关（集成在 7077 端口中）参

Gitlistgitlist是一款使用PHP开发的图形化git仓库查看工具。思路在用户对仓库中代码进行搜索的时候，gitlist将调用git grep命令：public function searchTree($query, $branch){if (empty($query)) {return null;}$query = escapeshellarg($query);try {$results

Apache FlinkApache Flink 是一个分布式系统，它需要计算资源来执行应用程序。Flink 集成了所有常见的集群资源管理器，例如 Hadoop YARN、 Apache Mesos 和 Kubernetes，但同时也可以作为独立集群运行。CVE-2020-17518思路Apache Flink 控制面板的Submit New Job处存在任意文件上传，利用REST API，可以修