Adsatrtgo-CSDN博客

利用sqlserver clr提权或者执行命令准备源文件C:\cmd_exec.cs:using System;using System.Data;using System.Data.SqlClient;using System.Data.SqlTypes;using Microsoft.SqlServer.Server;using System.IO;using System.Diagnostics;using System.Text;public partial clas

2022-05-06 17:40:20 661

原创通过SpringBoot-actuator组件观测内存shell注入效果

内存shell

2022-04-07 23:44:38 638 1

原创 python3 安装mysqlclient解决报错记录

1 报错1ld: library not found for -lssl遇到相关报错：Running setup.py install for mysqlclient ... errorXXXXXld: library not found for -lssl clang: error: linker command failed with exit code 1 (use -v to see invocation) error: command '/usr/bin...

2022-03-27 11:06:54 2199

原创 mysql 8.0.26 for mac忘记密码

忘记了密码，淦……8.0.261 寻找mysql安装路径：管理员权限执行./mysqld_safe --skip-grant-tables &临时关闭mysql的验证2 修改密码flush privileges;use mysql;#mysql8.0以上密码策略限制必须要大小写加数字特殊符号alter user'root'@'localhost' IDENTIFIED BY 'Rxxxxxxxx!';flush privileges; exitm

2022-03-23 15:27:23 766

原创 docker镜像分析

导出镜像导出exp镜像docker save exp:v1 -o exp.bin安装binwalkapt install binwalk提取镜像查看文件binwalk -e -M exp.bin最后解析成如下：类似于哈希的部分如下有三块docker 基于overlayfs的文件系统，新的文件在最顶部查看最顶部文件可以看到类似于是一个文件根目录系统可以通过以下几条命令查看初始化命令，工作目录等在上一层overlay目录中找到sh参..

2022-03-03 16:38:26 980

原创 CVE-2022-22947( Spring Cloud Gateway )SPEL RCE复现

CVE-2022-22947( Spring Cloud Gateway )SPEL RCE复现

2022-03-03 15:58:04 1413

原创 SYS_ADMIN配置下的容器逃逸复现--cgroup

环境：当给容器赋予了--cap-add=SYS_ADMIN权限和--security-opt apparmor=unconfined时，可以进行rewrite_cgroup_devices（devices.allow）、ebpf、notify_on_release（挂载cgroup）等多种方式进行逃逸，这里复现以下notify_on_release方式前提条件：SYS_ADMIN开启；缺少AppArmor；cgroup v1虚拟文件系统必须以读写方式安装在容器内部root@VM-2-33-..

2022-02-15 16:09:04 2016

原创容器相关基础知识

docker基础

2022-02-03 00:16:43 1416

原创 CVE-2021-4034 Linux-提权复现

漏洞详情在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。由于当前版本的 pkexec 无法正确处理调用参数计数，并最终会尝试将环境变量作为命令执行。攻击者可以通过控制环境变量，从而诱导 pkexec 执行任意代码。利用成功后，可导致非特权用户获得管理员权限版本验证POC地址：GitHub - berdav/CVE-2021-4034: CVE-2021...

2022-01-26 15:26:08 3144

原创容器安全-----容器安全思维导图

@Al1ex

2022-01-24 23:41:19 2738

原创 K8s webhook 踩坑记录

参考：Kubernetes admission webhook server 开发教程 - ZengXu's BLOG参考：https://github.com/phosae/denyenv-validating-admission-webhook参考：k8s admission webhook初探_u012803274的博客-CSDN博客_k8s自定义webhook参考：从0到1开发K8S_Webhook最佳实践 - 知乎前提环境当前k8s版本情况 kubectl versi...

2022-01-23 00:32:36 2741

原创 K8s ConfigMap

使用场景：存储应用配置信息，保存键值对、属性或者保存文件创建ConfigMap创建configmap-test.yaml内容如下：apiVersion: v1kind: ConfigMapmetadata: name: configmap-testdata: # 配置数据 property_1: Hello property_2: World创建在环境变量中引用编辑env-configmap.yaml，引用config

2022-01-16 16:31:45 1489

原创 K8s ServiceAccount与RBAC

k8s学习

2022-01-16 00:57:04 611

原创 k8s日志查看

默认系统日志路径/var/log/messages组件日志查看：journalctl -u kube-apiserverjournalctl -u kube-schedulerjournalctl -u kubelet |tail参考：k8s报错日志查看 - effortsing - 博客园

2022-01-02 23:01:53 1547

空空如也

空空如也