51工具盒子

2024-11-08 厉飞雨 阅读(296) 评论(0) 赞(26)

<blockquote> <p>本文完成于 2022-01-25，其中部分内容已经过时，仅供参考。 本文由个人笔记<a href="https://github.com/ryan4yin/knowledge/tree/master/kubernetes">ryan4yin/knowledge</a> 整理而来，...

2024-11-08 厉飞雨 阅读(253) 评论(0) 赞(17)

<blockquote> <p>FinOps 是一种不断发展的云财务管理学科和文化实践，通过帮助工程、财务、技术和业务团队在数据驱动的预算分配上进行协作，使成本预算能够产生最大的业务价值。</p> </blockquote> <h2>云计算成本管控 {#云计算成本管控}</h2> <p>随着越来...

2024-11-08 厉飞雨 阅读(258) 评论(0) 赞(19)

<p>我在之前的文章<a href="https://51tbox.com/">写给开发人员的实用密码学（八）------ 数字证书与 TLS 协议</a> 中，介绍了如何使用 openssl 生成与管理各种用途的数字证书，也简单介绍了如何通过 certbot 等工具与 ACME 证书申请与管理协议，进行数字证书的申请与自...

2024-11-08 厉飞雨 阅读(228) 评论(0) 赞(15)

<h2>前言 {#前言}</h2> <p>Kubernetes 具有非常丰富的动态伸缩能力，这体现在多个层面：</p> <ol> <li>Workloads 的伸缩：通过 Horizontal Pod Autoscaler（HPA）和 Vertical Pod Autoscaler（VPA）等资源，可以根据...

2024-11-08 厉飞雨 阅读(141) 评论(0) 赞(11)

<h1>0# 概述</h1> <p>在前期Web打点成功获得对应权限后，就进入了后渗透（提权、内网渗透、域渗透）的阶段，但是在有些时候，总会出现各种各样奇怪的情况，在此也分享一些经验出来。</p> <p>最近在打红队外援碰到了一个站点存在SQL注入，于是尝试用SqlMap对网站进行注入，发现注入成功，但由此也引发了一系...

2024-11-08 厉飞雨 阅读(240) 评论(0) 赞(14)

<h2>第一步 启用多种命令执行方式</h2> <p>为了确保相关命令的正常执行，请先开启高级选项：</p> <pre><code class="language-lang-sql">sp_configure 'show advanced options', 1; GO ...

2024-11-08 厉飞雨 阅读(237) 评论(0) 赞(14)

<p>【过年了，每天发一篇以前的存货，一共七篇。】</p> <h2><a href="#0x01">0x01 反序列化造成的安全问题</a> {#0x01}</h2> <p>wecenter是一款社交CMS，界面清新，功能简介，受到很多人的喜爱。wecenter基于Zend开...

2024-11-08 厉飞雨 阅读(172) 评论(0) 赞(14)

<p>Metinfo 8月1日升级了版本，修复了一个影响小于等于5.3.17版本（几乎可以追溯到所有5.x版本）的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响，可以直接获取数据，影响较广。</p> <h2><a href="#0x01">0x01. 漏洞原理分析</a> {#0x01}<...

2024-11-08 厉飞雨 阅读(220) 评论(0) 赞(18)

<blockquote> <p>事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《<a href="https://github.com/fiveai/Cachet/security/advisories/GHSA-79mg-4w23-4fqc">Cachet SQL注入漏...

2024-11-08 厉飞雨 阅读(232) 评论(0) 赞(15)

<p>这是我在TSRC实习期间的研究任务X号：<a href="http://security.tencent.com/index.php/blog/msg/93"></a><a href="http://security.tencent.com/index.php/blog/msg/93">...