K8S API访问控制之RBAC利用
API访问控制 K8S的API访问控制就是,通过如kubectl、构造REST请求,去访问Kubernetes的API,当请求到达API时经历的多个阶段就是k8s的API访问控制,而RBAC就是其中鉴权的部分,并且是现在的主要...
漏洞复现 – Spring core rce 排坑小结
仅作为漏洞复现进行学习,切勿对网站进行非法测试,由于漏洞存在较大危害性,截图均进行打码操作 漏洞描述 Spring core 是 Spring 系列产品中用来负责发现、创建并处理 bean 之间的关系的一个工...
ubuntu美化
参考: zhuanlan.zhihu.com/p/176977192 b 站: 一:更新源 sudo apt-get update sudo apt-get upgrade 二:下载 执行:sudo apt install gnome-tweaks chrome-gnome-shell 执行:apt install g...
记一次过WTS-WAF注入
http://xxx.com/news_blank.php?id=296 and 1=1 http://xxxxx.com/news_blank.php?id=296+and+1=1 http://xxxxx.com/news_blank.php?id=296+and+1=2 确认是注入 http://xxxx.com/news_blank.ph...
漏洞复现-CVE-2023-46359
一:漏洞描述 Salia PLCC 提供的产品包括通信模块、智能电表、数据采集设备等,旨在帮助用户实现电力系统的远程监控、数据传输和智能化管理。他们的解决方案可以提高能源利用效率,改善电力系统...
【教程】Nginx 防火墙地区限制教程
地区限制都是7层的拦截、不是4层的拦截(所以拦截后返回的为444的状态码) 一、限制海外访问 海外及港澳台 这里代表的是 除了中国内陆以外的所有地区。就只能中国的IP访问 二、限制国内某些省份...
大规模狩猎XSS漏洞
在本文中,我想介绍如何在短时间内有效地检查数千个端点是否存在潜在的跨站点脚本漏洞。所提出的技术可以完全自动化(尽管我确实建议进行一些手动数据过滤以节省服务器资源)。该蓝图可用于增强...
LNK钓鱼
简介 lnk文件是用于指向其他文件的一种文件。这些文件通常称为快捷方式文件,通常它以快捷方式放在硬盘上,以方便使用者快速的调用。lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令...
