tammy66

摘要： K8s-未授权访问 API Server 8080端口未授权访问 在低版本的k8s中存在8080不进行鉴权的操作，可以未授权访问api接口信息 访问地址的8080端口回显是这样的时候，就可以尝试这个漏洞 一般使用kubectl工具来进行未授权操作：https://kubernetes.io/zh-c 阅读全文

摘要： K8s基础 简介：K8s全称为Kubernetes，这是一个开源的管理容器的平台，完成的具体工作就是将应用程序打包成容器，将这些容器部署到一个集群里面，用户更加方便的管理，部署容器化应用程序。 K8s架构 k8s中一个集群是通过多个节点组成的，在这里面Master节点作为集群的控制中心（可以类比一下 阅读全文

摘要： JNDI注入学习 什么是JNDI Java Naming Directory Interface，Java命名和目录接口，是SUN公司提供的一种标准的Java命名系统接口。通过调用JNDI的API应用程序可以定位资源和其他程序对象。JNDI可访问的现有目录及服务包括：JDBC（Java 数据库连接） 阅读全文

该文被密码保护。 阅读全文

摘要： 域环境搭建 域控搭建 首先选择一台windows server 2016作为我们的域控 在服务器管理页面，选择添加角色与服务 添加安装完成之后，就进入域控配置阶段 这里创建DNS选项的时候可能会出现无法启动DNS服务器，这是DNS服务器在安装的时候不是独立安装的，所以直接跳过就好。 这里的NetBI 阅读全文

摘要： ssti无回显处理 前言 现在很多ctf的ssti出现了无回显的情况，除了反弹shell,内存马，挂载静态目录，覆盖app.py等方法，还有今天的新回显方式 环境搭建 from flask import Flask, request,render_template, render_template_ 阅读全文

摘要： CVE-2024-31224 环境搭建 漏洞项目地址：https://github.com/binary-husky/gpt_academic/releases/tag/version3.70 安装依赖和源码 配置相关的config 运行环境 漏洞点分析 theme.py 这里的pickle.loa 阅读全文

摘要： Ciscn wp web helloctf 进入页面发现源码有两个文件，hackme.php，tips.php ?file=.../../hackme.php 这个里面是这样一段代码 <?php highlight_file(__FILE__); $lJbGIY="eQOLlCmTYhVJUnRAo 阅读全文

摘要： JS思路简单总结 一、通过FindSomething找接口 BP跑接口 FS能找到接口之后，接下来： 首先是不能直接放到bp里面去，可以自己手动拼接几个试一试，比如特殊情况vue的前端是有资源定位符/#/之类的 然后就是在跑bp的时候遇到类似于这种/afterSales/v1/:afterSaleO 阅读全文

摘要： ROME链分析 ROME 是一个用于 RSS 和 Atom 订阅的 Java 框架。它是开源的，并根据 Apache 2.0 许可授权。 ROME 包括一套解析器和生成器，可用于各种形式的聚合提要，以及将一种格式转换为另一种格式的转换器。解析器可以为您提供特定格式的 Java 对象，或者是通用的规范 阅读全文