- 博客(20)
- 收藏
- 关注
RSS订阅转载 【容器】如何理解容器底层基础
本篇文档总结下自己对于容器的相关理解。通过实践中的容器的特点,来一步步剖析容器的实现。分别解决容器以下几个问题:namespace: 解决容器如何与外部空间进行隔离。cgroups:容器内进程使用多少资源(cpu,mem),存储资源的限制底层通过文件系统来保证。rootfs:容器内部包含哪些文件以及独立的文件系统。
2024-06-15 00:21:27
19
转载 Minio安装与集成
MinIO是一个高性能、开源的对象存储服务,专为云原生和容器化环境设计。。简而言之,使用Minio可以能方便对系统文件进行管理。下面来介绍如何安装Minio。
2024-06-15 00:20:36
40
转载 快速掌握 nginx 的核心用法(全栈必备)
Nginx 会在 /data/pictures/cat.png 的位置寻找文件,注意这里的 URI /images/ 被替换成了 /data/pictures/。root 指令用于设置服务器中请求的根目录。http 部分通过 include 指令引入 /etc/nginx/conf.d/*.conf 的子配置文件,这些文件通常包含具体的路由配置。我们看下 nginx 主配置文件,也就是 /etc/nginx/nginx.conf,通常放一些全局配置,比如错误日志的目录等。
2024-06-14 14:46:11
21
转载 Docker 笔记:常用的清理命令
链接:https://juejin.cn/post/7376157806473281574。帮我转载于稀土掘金,如有侵权请联系删除。
2024-06-14 14:38:14
4
原创 漏洞复现笔记(CVE-2021-44228)
apache log4j通过定义每一条日志信息的级别能够更加细致地控制日志生成地过程,受影响地版本中纯在JNDI注入漏洞,导致日志在记录用户输入地数据时,触发了注入漏洞,该漏洞可导致远程代码执行,且利用条件低,影响范围广。影响版本受影响组件:环境搭建使用vulhub搭建靶场需要docker环境访问系统。
2024-06-14 14:26:29
919
原创 漏洞复现笔记(CVE-2022-22963)
Spring Cloud Function 提供了一个通用的模型,用于在各种平台上部署基于函数的软件,包括像 Amazon AWS Lambda 这样的 FaaS(函数即服务,function as a service)平台。当Spring Cloud Function 启用动态路由functionRouter时, HTTP请求头spring.cloud.function.routing-expression参数存在SPEL表达式注入漏洞,攻击者可通过该漏洞进行远程命令执行。影响版本漏洞简介。
2024-06-14 14:23:08
244
原创 漏洞复现笔记(CVE-2022-22947)
2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行影响版本旧的、不受支持的版本也会受到影响漏洞原理Spring Cloud Gateway是Spring中的一个API网关。
2024-06-14 14:18:56
165
原创 漏洞复现笔记(CVE-2017-4971)
Spring Web Flow (SWF) 是Spring Framework的一个脱离模块, 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。该漏洞源于在Model的数据绑定上没有指定相关model的具体属性,从而导致恶意的表达式可以通过表单提交并且被执行,导致远程代码执行。影响版本环境搭建进入靶场开启靶场查看靶场信息docker ps访问网址。
2024-06-14 14:13:05
227
原创 漏洞复现笔记(CVE-2020-1938)
cve-2020-1938是一个出现在Apache-Tomcat-Ajp的文件包含漏洞,攻击者可以利用该漏洞读取包含Tomcat上所有的webapp目录下的任意文件,如:webapp配置文件或源代码。对于处在漏洞影响版本范围内的 Tomcat 而言,若其开启 AJP Connector 且攻击者能够访问 AJP Connector 服务端口的情况下,即存在被 Ghostcat 漏洞利用的风险。通过nmap扫出开放端口:8080,8009,并且8009端口的AJP协议是开启的。然后直接通过exp读取。
2024-06-14 14:05:37
188
原创 漏洞复现笔记(CVE-2016-4977)
Spring Security OAuth 是为了Spring 框架提供安全认证支持的一个模块。在其使用 white label views 来处理错误时,由于使用了Springs Expression Language(SpEL),攻击者在被授权的情况下可以通过构造恶意参数来远程执行命令影响范围环境搭建进入靶场开启靶场查看靶场信息docker ps访问网址。
2024-06-14 14:02:54
206
原创 漏洞复现笔记(CVE-2018-19475)
GhostScript 被许多图片处理库所使用,如 lmageMagick、 Pthon PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。8月21号,Tavis 0rmandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞。其次给shell文件执行权限。最后执行反弹shell命令。首先生成shell文件。查看容器是否生成文件。
2024-06-14 12:51:47
270
原创 漏洞复现笔记(CVE-2019-6116)
GhostScript 被许多图片处理库所使用,如 mageMlagick、Python PIL等,默认情下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。commit c47512e5e638d903d69925f7ebab4de2aa3f481f 之前的版本均受到影响ghostscript作为图像处理格式转换的底层应用。360CERT 建议用户及及时进行版本升级,同时对线上涉及图像、pdf等格式的处理的服务进行版本自查。进入容器的文件中查看文件是否生成。
2024-06-14 12:50:06
398
原创 漏洞复现笔记(CVE-2018-16509)
Ghostscript 是一套基于 Adobe、PostScript 及可移植文档格式(PDF)的页面描述语言等而编译成的免费软件。以Postscript和PDF阅览器使用的栅格化影像处理器RIP引擎,GhostScript 被许多图片处理库所使用。在文件上传过程中,有可能会用GhostScript来处理图片。Ghostscript 可以查看及打印 PS、EPS、PDF 文件,支持 PS 的绘图程序一般都很大。(将id这个命令写入到success这个文件中,并且查看这个文件)这里使用的是靶场自带的poc。
2024-06-14 12:46:51
157
原创 漏洞复现笔记(2-rce)
e配合函数preg_replace()使用,可以把匹配来的字符串当作正则表达式执行;/e可执行模式,此为PHP专有参数,例如preg_replace函数。后面百度才知道python3已经改成了http.server,也就是:python3 -m http.server 端口号。如果目标字符存在符合正则规则的字符,那么就替换为替换字符,如果此时正则规则中使用了/e这个修饰符,则存在代码执行漏洞。导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。成功执行phpinfo,说明漏洞存在。
2024-06-14 12:40:59
311
原创 漏洞复现笔记(CVE-2021-43798)
Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7 或 8.3.1。GitHub 安全公告包含有关易受攻击的 URL 路径、缓解措施和披露时间表的更多信息。使用vulhub进行环境搭建。
2024-06-14 12:39:24
294
转载 [docker] - Docker简介
Docker 是一个开源,轻量级的应用容器引擎,基于GO语言开发,用于创建、管理和编排容器。与VMware 虚拟机相比,Docker 使用容器承载应用程序,而不使用操作系统,所以它的开销很少,性能很高。但是,Docker 对应用程序的隔离不如虚拟机彻底,所以它并不能完全取代 VMware。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
2024-06-13 19:36:33
12
转载 Docker简介与安装
Docker 是一个应用打包、分发、部署的工具,可以把它理解为一个轻量的虚拟机,它只虚拟你软件需要的运行环境,多余的一点都不要,而普通虚拟机则是一个完整而庞大的系统,包含各种不管你要不要的软件。:拿着“安装包”就可以一个命令运行起来你的应用,自动模拟出一样的运行环境,不管是在 Windows/Mac/Linux。优点:确保了不同机器上跑都是一致的运行环境,不会出现我机器上跑正常,你机器跑就有问题的情况。:软件安装后的状态,每个软件运行环境都是独立的、隔离的,称之为容器。作者:Mruce09蔡。
2024-06-13 18:21:04
6
转载 Docker入门:什么是Docker及其工作原理
定义:Docker 是一种开源的容器化平台,它提供了一种轻量级、可移植和可扩展的容器化解决方案。其主要目标是通过容器技术来简化应用程序的开发、部署和管理过程。目标容器化:Docker 的核心概念是容器。它使用容器技术将应用程序及其所有依赖关系打包到一个独立的运行环境中,形成一个可移植的容器。容器化使得应用程序在不同的环境中具备一致的运行行为,并且可以快速部署和扩展。环境一致性:Docker 提供了一种描述应用程序运行环境的标准化方式。
2024-06-13 17:49:07
41
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人