Yuy0ung

摘要： 一次针对ctf队友们的钓鱼实践 注：本人非专业二进制研究人员，学习免杀仅为日常攻防场景提升对抗资本，如有技术错误欢迎纠正，本篇文章具有时效性，可能过一两个月这些加载器也跑不掉了 基础加载器 基础格式如下，有cmd弹窗： package main import ( "syscall" "unsafe" 阅读全文

摘要： 文章首发于奇安信攻防社区：https://forum.butian.net/share/4606 众所周知，k8s的持久化有很多方法： 部署后门pod 部署cronjob 部署shadowApiserver 部署恶意deployment 部署恶意deamonset 这些方法大家想必都很熟悉了，而这些 阅读全文

摘要： 文章首发于track安全社区：K8s渗透入门从零到一 k8s基础 k8s架构 Kubernetes 又称 k8s，是 Google 在 2014 年开源的一个用来管理容器的平台 k8s基本架构如下（图片的scheduler打错了，特此更正）： 从上图来看可以知道，k8s主要由较少的master节点和 阅读全文

摘要： 在一个上班摸鱼的下午，抱着练练算法和go语言基础的想法打开了力扣，并且决定坚持每天一题，于是有了这篇笔记 1.两数之和 给定一个整数数组 nums 和一个整数目标值 target，请你在该数组中找出 和为目标值 target 的那 两个 整数，并返回它们的数组下标。 你可以假设每种输入只会对应一个答 阅读全文

摘要： 文章的灵感来自于面试官的问题：“知道linux不上传任何工具怎么搭隧道代理吗” 由于平时习惯直接使用frp、venom、suo5等代理工具，或者是直接使用C2自带的代理，所以被问到的时候直接懵了，后面才发现我竟然在学习代理的时候是学过的：隧道代理-端口转发相关工具，但是当时没有上手实践所以根本没记住 阅读全文

摘要： 由于6s6师傅在面试杭州某60时被拷打了很多内网常见服务的漏洞，我觉得还是得上手实操并总结一下，于是有了这篇笔记 XXL-JOB 介绍 xxl-job是一个分布式任务调度平台，有两个核心模块： 调度中心admin，默认端口8080，负责管理调度信息等操作 执行器executor，默认端口9999，负 阅读全文

摘要： 感谢kio师傅指路，发现https://vulinbox.bachang.org/#这个宝藏靶场，当然有yakit也可以在本地搭建 这里默认读者已经拥有js逆向基础，不会细讲一些知识点了，更多是过程体现，以及如何配合galaxy实现自动的加解密 galaxy的基础使用可以看我这篇文章：网站流量加解密 阅读全文

摘要： galaxy是一款用于网页请求&响应自动加解密的插件，安装链接：https://github.com/outlaws-bai/Galaxy/ 这里使用的Galaxy开发者的网站demo做测试，场景比较简单，入门够用 网站加解密分析 可以看见网站有对于username的query功能： 请求后查看re 阅读全文

摘要： 事情起源于dacong师傅问我一个问题，我没答上来，大致是这样的： Q：给你一个场景，命令执行ip a返回的地址都不一样，能写webshell，但执行一个命令十次只有一次成功了，这是什么情况，如何绕过 A：这是一种机制，叫做负载均衡，你的命令会调度到其他的机器上执行，调度器根据负载随机调度执行，这种 阅读全文

摘要： 前面的文章已经简单介绍了docker容器相关概念，docker的使用对于接触过ctf出题的人来说还是相对熟悉了，这里也不做过多介绍，接下来从安全的角度来分析一下docker Docker面临的风险 镜像风险 镜像的内容是由用户进行配置的，所以有可能造成一些安全问题 不安全的第三方组件 比如在镜像中引 阅读全文