审计Docker容器从安全的角度对Docker容器化环境进行审核，涉及识别部署和运行时的错误配置。审核docker容器及其运行时环境需要检查以下的组件：Docker imagesDocker containersDocker networksDocker registeriesD...

一、攻击Docker容器-场景在上一篇文章中攻击和审计Docker容器01，介绍了Docker容器的基础知识，在本篇文章中，我们将介绍通过攻击容器从而访问主机的系统，数据和资源。主要有以下几种攻击场景：1、攻击容器的Capa...

Docker快速入门0、环境构建虚拟机下载地址：https://sourceforge.net/projects/defcon-26-container-security/下载完，导入虚拟机就能用了。（VirtualBox或VMware都可以）账号和登录信息在描述信息中可用看到可用...

一 ICMP 隧道技术解析ICMP协议ICMP（InternetControl MessageProtocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路...

前言Shiro这个词最近在安全圈挺火的，我是第一次接触到这个，所以Apache发漏洞通告的时候还是给我整的有点懵。在看师傅们的复现时也感到有点吃力，因此整理了下关于这个漏洞的相关知识点，写了点自己的理解以供还...

Smarty是一个PHP的模板引擎，提供让程序逻辑与页面显示（HTML/CSS）代码分离的功能。对于该框架的SSTI漏洞很多文章往往只是一笔带过，讲解的重心往往在flask等框架上。本篇文章结合一道CTF题目对Smarty的SSTI漏洞...

ELF文件格式的相关知识是Linux下进行pwn以及reverse的基础，是二进制可执行文件的一种形式，下面我们通过一个ELF文件的生成，并结合其ELF文件结构分析一下一个二进制文件在系统中执行时与权限相关的一些ELF结构知...

前段时间网上爆出 ThinkPHP 5.1.x 的 POP 链，早就想分析一下，正好最近有空，就记录一下吧环境：MacOS 10.13MAMAP Prophp 7.0.33 + xdebugVisual Studio Code前言我所理解的 POP Chain：利用魔术方法并巧妙构造特...