影响范围 UWA 2.3.11 漏洞类型 新建模板getshell 利用条件 登陆管理后台 漏洞概述 UWA 2.X是如斯(AsThis)基于 PHP 和 MySQL 开发的通用建站系统，程序简洁、灵活而具备强大的扩展性，是轻松建站...

文章前言 管理员在内部网络中广泛使用远程桌面协议(rdp)，这允许系统所有者和管理员远程管理windows环境，然而RDP可以给攻击者提供各种机会来实施攻击，这些攻击可以用于红队场景中的横向移动，...

基本概述 procfs是一个伪文件系统，它动态反映着系统内进程及其他组件的状态，其中有许多十分敏感重要的文件，因此将宿主机的procfs挂载到不受控的容器中也是十分危险的，尤其是在该容器内默认...

文章前言 红队之间的合作越来越受欢迎，系统管理员也越来越了解工具和技术，因此避免检测是一项艰巨的任务，另一方面，红队一直在寻找使用合法流量或Windows标准功能来隐藏其活动的命令和控制工...

影响范围 DedeCMS v5.7 SP2 漏洞危害 任意修改前台用户密码 攻击类型 任意修改前台用户密码 利用条件 1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题 漏...

Solidity特性 Solidity作为一门编程语言也具备和普通编程语言相似的数据结构设计，比如：变量、常量、函数、数组、函数、结构体等等。 在使用Solidity开发智能合约时，你会发现Solidity和普通编...

题目描述 flag被盗，赶紧溯源~ 题目文件 key.pcapng：https://pan.baidu.com/s/1kVyyCbt 解题步骤 使用wireshark打开key.pcapng数据包文件 既然是flag被盗，那么我们想到的首先就是通过正常的WE...

影响范围 runc 1.0.0-rc8 漏洞类型 容器逃逸漏洞 利用条件 影响范围应用 漏洞概述 在Docker 19.03. 2-ce和其他产品中使用的runc 1.0.0-rc8允许绕过AppArmor限制，因为libcontainer/rootfs_linux...

文章前言 K8s Dashboard是Kubernetes的一个Web UI，它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernetes集群的状态和健康状况、创建、删除和修改...

协议介绍 ARP(Address Resolution Protocol，地址解析协议)是一种用于在IP网络中解析物理地址的通信协议，它的作用是将IP地址转换为MAC地址以便在局域网中传输数据包，ARP协议通常运行在网络层...

文章前言 K8s Dashboard是Kubernetes的一个Web UI，它提供了一个用户友好的界面来管理和监控Kubernetes集群。它可以让用户通过图形化界面查看Kubernetes集群的状态和健康状况、创建、删除和修...

文章前言 在渗透过程中，通常会需要向目标主机传送一些文件，来达到权限提升、权限维持等目的，本篇文章主要介绍一些windows和Linux下常用的文件下载方式。 windows 命令行自带工具 PowerShell ...

文章前言 本篇文章我们主要介绍以下两种利用场景下如何通过kubeconfig来接管Kubernet dashboard 利用场景1：项目托管不当导致kubernetconfig文件泄露，例如：Github、Gitlab等，之后接管Kuberne...

文章前言 本篇文章将对Lightcoin合约内transfeFrom授权转账函数的allowance不一致性问题和CountryCoin合约内transfeFrom的balance不一致性问题进行简单的分析介绍~ 漏洞原理 Allowance不一致 合...