- 博客(7)
- 收藏
- 关注
原创 CVE-2019-5736docker容器逃逸漏洞复现
容器逃逸是指这样一种过程和结果:首先,攻击者通过劫持容器化业务逻辑,或直接控制(Caas等合法获得容器控制权的场景)等方式,已经获得了容器内某种权限下的命令执行能力;攻击者利用这种命令执行能力,借助一些手段进一步获得该容器所在直接宿主机(常见到“物理机运行虚拟机,虚拟机运行容器”的场景,该场景下的直接宿主机指容器外层的虚拟机)上某种权限下的命令执行能力。如果出现以下报错可能是网络的问题,换一个网络即可(我当时用的是公司的网,所以报错,换成自己的网络就好了),然后重新执行以上命令即可。
2023-11-23 15:34:56 92
原创 sqli32关:宽字节注入
宽字节顾名思义就是两个及以上的字节表示一个中文汉字。在sql注入中,当用户输入中包含特殊字符,比如(单引号’),(双引号"),(斜杠/)等,为了过滤用户输入的这些特殊字符,会在字符前面加一个\转义字符对特殊字符进行转义。而大多数网站使用utf-8编码,utf-8编码会认为一个中文字符占三个字节;而后端mysql常用GBK编码,GBK编码认为一个中文占两个字节。所以针对这个原理,我们可以构造中文汉字来绕过字符转义。
2023-06-13 10:42:02 309 1
原创 linux基础命令大全(一)——文件类型和常用目录
Linux不像windows那样一切操作都有图形界面。Linux中一切皆为文件,在Linux中做的操作就是对文件的操作,这就需要使用命令来对文件进行操作。但是在学习基础命令之前我认为理清linux中的文件类型是很有必要的。
2023-04-07 12:09:47 157
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人