51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

网络安全

Kubernetes 微服务最佳实践

Kubernetes 微服务最佳实践

厉飞雨 阅读(426) 评论(0) 赞(19)

<p>本文主要介绍我个人在使用 Kubernetes 的过程中,总结出的一套「Kubernetes 配置」,是我个人的「最佳实践」。其中大部分内容都经历过线上环境的考验,但是也有少部分还只在我脑子里模拟过,请谨慎参考。</p> <p>阅读前的几个注意事项:</p> <ul> <li>这份文档比较长,囊括了很...

Bottle HTTP 头注入漏洞探究

Bottle HTTP 头注入漏洞探究

厉飞雨 阅读(638) 评论(0) 赞(16)

<p>今天看到两个头注入,一个ASP.NET的 <a href="http://seclists.org/bugtraq/2016/Dec/43">http://seclists.org/bugtraq/2016/Dec/43</a> ,一个Bottle的。</p> <h1><a href=&...

GoAhead环境变量注入复现踩坑记

GoAhead环境变量注入复现踩坑记

厉飞雨 阅读(577) 评论(0) 赞(19)

<p>昨天关注到了GoAhead的环境变量注入漏洞,主要是下面这两篇文章:</p> <ul> <li><a href="https://ahmed-belkahla.me/post/2-methods-rce-0-day-in-goahead-webserver-pbctf-2021/">PBCTF...

cmseasy最新注入+360webscan的绕过分析

cmseasy最新注入+360webscan的绕过分析

厉飞雨 阅读(357) 评论(0) 赞(17)

<p>最近一直没什么好文章,只有闲下来挖了几个洞。一般挖洞的时候就没法发文章,因为自己提交上去的洞在公开前是不能泄露的。不过这个洞与乌云某大牛的洞重复了,于是我就发出来一起学习一下。不过这个洞应该有些年头了。</p> <p>先下载最新版:<a href="http://ftp.cmseasy.cn/CmsEasy5.x/Cms...

AppCMS注入及评论xss漏洞

AppCMS注入及评论xss漏洞

厉飞雨 阅读(357) 评论(0) 赞(31)

<p>近期在法客上发表的文章,在博客里做个整理。</p> <h2><a href="#0x01">0x01 漏洞演示</a> {#0x01}</h2> <p>Appcms是一款开源cms系统,适合做手机应用类的网站。官网地址:<a href="http://w...

SprintBoot获取Context的一些方法&&agent外部注入哥斯拉内存马

SprintBoot获取Context的一些方法&&agent外部注入哥斯拉内存马

厉飞雨 阅读(476) 评论(0) 赞(19)

<h1>前言</h1> <p>内存马高级,文明,实体马粗鄙,弟弟。</p> <p>所以感觉现在能打内存马基本都是直接打内存马了,但是有时候,我们拿下springboot,是通过一些其他方式拿下的,并不是通过web的代码执行。</p> <p>这时候,我们想做一个后门,常规正向后门又因为目标大多是内...