摘要：0x00 概述 在用swarm来管理dockers容器集群时默认开启了2375端口，通过远程访问docker run -H tcp://ip:2375 $command 可任意执行docker命令。这个漏洞在一段时间的影响还是挺严重的。通过这个远程访问接口，我么可以获得容器访问权限（get cont 阅读全文

摘要：0x00 前言 1.SMEP（Supervisor Mode Execution Protection）：一种减缓内核利用的cpu策略，禁止内核态到用户态内存页的代码执行（32位的addresses < 0x80000000），每一页都有smep标识来标明是否允许ring0的代码执行。有时为了方便实 阅读全文

摘要：80pts: 栈溢出，gdb调试发现发送29控制eip，nx：disabled，所以布置好shellcode后getshell 100pts: 反编译看出漏洞为格式化字符串，nx：disabled，思路就是在栈上布置shellcode，但是限定输入长度16bytes，所以得先修改read size。 阅读全文