作者: libestor

微小的脚步也能踏出辽阔的世界,静默的智慧也能开创无尽的可能。

24 篇文章

thumbnail
k8s实战之reader项目
k8s实战之reader项目 目录 项目简介 k8s的安装 机器初始化 Sealos初始化k8s 安装sealos 安装k8s k8s配置 配置deployment 命名空间 配置PV和PVC PV PVC deployment 配置Service 配置traefik 安装traefik 配置路由 加入ConfigMap文件 ConfigMap S…
协力实习回忆
协力实习回忆 目录 前言 回忆与思考 扫描 突破一 突破二 权限维持 突破三 外网突破 提权 总结与评价 心得与未来 前言 大二下的时候是去协力科技进行了渗透岗位的实习,虽然只是短短实习了40多天,但也是收获了许多的实战的经验,和合作的经历。 回忆与思考 由于是渗透岗位,所以上面会给很多域名来让我们发挥,并提供一个FOFA的会员账号来让我们小组使用…
QQ机器人联合Chatgpt的一套解决方案
QQ机器人联合Chatgpt的一套解决方案 目录 0x00前言 0x01事前准备 目录 0x02 Docker配置 v2ray Dockerfile nonebot Dockerfile go-cqhttp docker-compse 0x03 service配置 v2ray nonebot gocqhttp 0x00前言 使用Chatgpt的ap…
Shiro-550链
Shiro550 链 目录 Shiro550 550 环境 原理 DNS探测 CC链3版本系列 invokeTransform触发 不用invokeTransform CB链 Shiro550 550 环境 Commons-beanutils 1.9.2 commons-colletcions 3.2.1 Shiro550 1.2.3 tomcat…
commons collections 3反序列化链学习
commons collections 3反序列化链学习 目录 前言 简述类加载 类加载器 反序列化 流程链 补全代码 总结 前言 本次使用的JDK版本是Java 1.8u65 CC3链值得学习的地方主要是另一种新的代码执行方式: 动态类加载。 主要的使用场景就是当被禁用Runtime类的时候或者说需要执行任意代码的时候,有时候任意代码会比rce更…
commons collections 6反序列化链学习
commons collections 6反序列化链学习 目录 前言 思路 过程 工具类 LazyMap TideMapEntry HashCode 调整修复 完整代码 总结 前言 之前是讨论过CC1链,现在CC1链是已经不能用了,因为在8u71中对AnnotationInvocationHandler的readObject方法进行了针对性的修改:…