Docker容器的端口映射

Docker容器的端口映射
在Docker容器的日常使用中,有以下5种常见的端口映射方式 1.对容器暴露的所有端口,随机映射宿主机端口 -P , –publish-all=true | false,默认为false # docker run -P -it ubuntu /bin/bash 2. 映射宿主机随机端口到容器指定端口 -p containerPort( -p表示 –publish=[ ] ) # docker run -p 80 -it ubuntu /bin/bash 3. 映射宿主机指定端口到容器指定端口(一 一...

绕过CSP实现auth.uber.com – DOM XSS

绕过CSP实现auth.uber.com – DOM XSS
前言 终于,在阅读了很多关于漏洞赏金的writeup后,我自己也写了一个。 我希望你能从这篇writeup中得到一些东西,开启你的漏洞赏金之旅。 我虽然没有提交过太多的漏洞,但是我喜欢阅读其他漏洞赏金猎人提交的漏洞分析,因为我认为这是学习新技术的最好的方法之一。 Uber DOM XSS的发现 这篇writeup是关于我在auth.uber.com域中找到的DOM XSS。 这一切都始于这个链接: https...

我的WafBypass之道(SQL注入篇) My Waf Bypass Series Article

我的WafBypass之道(SQL注入篇) My Waf Bypass Series Article
Author:Tr3jer_CongRong Blog:www.Thinkings.org Mail:[email protected] 0x00 前言 去年到现在就一直有人希望我出一篇关于waf绕过的文章,我觉得这种老生常谈的话题也没什么可写的。很多人一遇到waf就发懵,不知如何是好,能搜到的各种姿势也是然并卵。但是积累姿势的过程也是迭代的,那么就有了此文,用来总结一些学习和培养突破waf的思想。可能总结的并不全,但目的并...

(震网漏洞)windows远程命令执行漏洞(CVE-2017-8464)

(震网漏洞)windows远程命令执行漏洞(CVE-2017-8464)
CVE-2017-8464 Windows Shell in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows local users or remote attackers to execute arbitrary code via a crafted .LNK file, which is not properly handled...

Linux 应急响应流程及实战演练

Linux 应急响应流程及实战演练
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。 针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些 Linux 服务器入侵排查的思路。 0x01 入侵排查思路 一、...

windows 应急流程及实战演练

windows 应急流程及实战演练
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。   常见的应急响应事件分类: web 入侵:网页挂马、主页篡改、Webshell 系统入侵:病毒木马、勒索软件、远控后门 网络攻击:DDOS 攻...

CTF – OmegaSector MeePwn 2018

CTF – OmegaSector MeePwn 2018
OmegaSector MeePwn 2018任务描述 Wtf!?我只想去OmegaSector,但这里有奇怪的身份验证,请帮帮我 http://138.68.228.12/ 见进去之后又是熟悉的二次元风格,ORZ.... 初步的信息搜集,发现网页的源码里面存在注释,注释提示了请求的参数 1 2 <!-- is_debug=1 --> <!-- All images/medias credit goes to nexon, wizet --><!-- is_debug=1 --> <!-...

Host-of-Troubles 多Host歧义攻击 HTTP实现导致的多重Host歧义

Host-of-Troubles 多Host歧义攻击 HTTP实现导致的多重Host歧义
今天分析的这篇论文在2016年于CCS会议发表,题目是《Host of Troubles: Multiple Host Ambiguities in HTTP Implementations》,其DOI信息在这里。 这篇文章给我耳目一新的感觉。各厂商在实现通用协议时,为了兼容性或是设计考虑不周,得到的产品往往比协议规定宽泛。在不同产品的宽泛协议实现之间,也许存在着一些非常严重的漏洞。 概述 在HTTP请求中,Host头是一个与安全...

重新认识URL 详解URL ../与./

重新认识URL 详解URL ../与./
统一资源定位符 (URL) 统一资源定位符(或称统一资源定位器/定位地址、URL地址等,英语:Uniform Resource Locator,常缩写为URL),有时也被俗称为网页地址(网址)。如同在网上上的门牌,是因特网上标准的资源的地址(Address)。它最初是由蒂姆·伯纳斯-李发明用来作为万维网的地址。现在它已经被万维网联盟编制为因特网标准 RFC 1738。 在互联网的历史上,统一资源定位...

飘向北方 – 致敬在外漂泊的你

飘向北方 – 致敬在外漂泊的你
沉重的行囊在黑夜中的前方 (即将播放音乐,若您愿意您可以大一点声音,若打扰您,您可以拉到下方关闭。)   肩上沉重的行囊 盛满了惆怅 人行道一双又一双 斜视冷漠的眼光 经常将自己灌醉 强迫融入 这大染缸 失意的人啊偶尔醉倒在那胡同陋巷 就像那尘土飘散随着风向 谁又能带领着我一起飞翔 我在佛前闭上双眼 祈求家人们都平安 我漂向南方 别问我家乡 高耸古老的城墙 挡...