浅析K8S各种未授权攻击方法 本文来源:一、前言这篇文章可能出现一些图文截图颜色或者命令端口不一样的情况,原因是因为这篇文章是我重复尝试过好多次才写的,所以比如正常应该是访问6443,但是截图中是显示大端口比如60123这种,不影... 访客 2022-05-10 405 #k8s #kubernetes #docker #端口转发 #namespace #集群技术 #集群服务器 #端口隔离 #容器技术 #网络端口 #pod #etcd #node
通过Kuberneters Goat学习K8S安全(下) 本文来源:通过Kuberneters Goat学习K8S安全(上)实验环境:https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x9 H... 访客 2022-04-26 439 #kubernetes #docker #集群技术 #namespace #k8s #容器技术 #pod
红队第2篇:区分Spring与Struts2框架的几种新方法 本文来源:Part1前言在近几年的HW比赛、红队项目中,攻击队在外围打点时,越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个:Struts2系列(包括Webwork等)及Spr... 访客 2022-04-12 357 #struts2 #spring框架 #struts2漏洞 #namespace #url #struts2框架 #框架
浅析MySQL恶意服务器读取文件原理 本文来源:前言注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。搭建MySQL恶意服务器读取文件这件事,虽然直接利用门槛较高,但是由于在网上看到了一种比较新颖的利用方式(利用社会工程... 访客 2022-03-28 303 #mysql #mysql导入sql文件 #python连接mysql #mysql创建数据库 #数据库服务器 #数据库原理 #数据库文件 #namespace