Docker的安装 Docker容器的存储空间：保存层叠的镜像层和挂载的文件系统。 Docker of Linux的存储驱动：AUFS、Overlay2、Device Mapper、Btrfs、ZFS ///etc/docker/daemon.json { "storage-driver": "overlay2" } # 查询docker系统配置 …

特征提取 获取php文件 def get_php_file(base_dir): file_list = [] for path, dirs, files in os.walk(base_dir): for file in files: if file.endswith('.php'): filename = os.path.realpat…

年末，宣传大半年的校园网提速终于是提了，可以先看一下这代的拨号形式： 这里用了GET的方式提交了user_account和user_password两个参数，来代替了上一代的POST参数。不过据说drcom的拨号方式依然是上一代的POST。 Crontab + Curl 适合路由器（或者unix真机写），在Crontabs目录下写入 * * * *…

SQLmap是一款优秀的开源渗透测试工具，亦是一项优秀的软件工程，想一次读懂SQLmap显然是非常难的，可能自己以后会写很多篇文章，直到读懂了代码为止吧。 环境 SQLmap 1.5.0 sqli-labs level 1 前置流程分析 先从最简单的参数开始吧，当我们尝试只提交-u时，打下断点，观察整个SQLmap的响应流程。 python .\s…

小记 从9月1日开始，折腾了两个月最终算是确定了。本来是不打算发面经了，感觉自己太菜了，后来想了想一是现在安全岗面经还是比较少的，自己面试期间的参考资料也比较少，发了可以给刷到这篇博客的师傅分享一些东西，如果能帮到同行的师傅我也挺高兴的；二也算是给自己的秋招画一个句号吧，当做自己的一段记录，于是就“很愉快”的发了。 绿盟 安全研究员 一面（9月7日…

前言 某天看到群友的蚁剑反制，忽然想研究一下蚁剑了，在这里记录一下自己研究学习的心得。 环境 尝试使用 BurpSuite 抓取蚁剑发送流量，所需环境如下： webshell：[POST]127.0.0.1/webshell.php password=1 <?php @eval($_POST['1']); ?> 蚁剑，代理设置1…

CVE-2021-41773 漏洞描述 Apache HTTPd是Apache基金会开源的一款流行的HTTP服务器。2021年10月6日Apache HTTPd官方发布安全更新，披露了CVE-2021-41773 Apache HTTPd 2.4.49 路径穿越漏洞。 在其2.4.49版本中，引入了一个路径穿越漏洞。在路径穿越目录允许被访问的的情况…

继续学习TP5框架的启动流程，也就是在request请求后是如何response的。 Thinkphp5.1对底层架构做了进一步的改进，减少依赖，主要就是新增了容器(Container)、门面(Facade)、中间件(Middleware)三大块功能。容器(Container)的功能，一句话概括就是管理对象实例，缓存已创建的实例。 加载基础文件 i…

某天和协会师弟交流了一下，意识到了自己一直以来审计代码的不足之处：没有完整的分析一个框架的启动流程，而是囫囵吞枣的对漏洞进行一次复现，这对整个代码审计来说其实是不完整的，不利于提高自己的白盒审计能力以及独立挖掘漏洞。于是自己决定尝试着分析一下Laravel框架的流程，并对CVE进行一次复现。 目录结构 一般经典的MVC，M在app/Models，V…

gitea1.4.0rce