DNSRebind DNS重绑定攻击1.原理为了保证DNS服务的可靠性，DNS响应记录A中包含一个TTL（time to live）值，表示当前解析结果的有效时间，客户端（浏览器）会在超过这个时间值后重新请求解析域名（取决于客户端是否遵循这个TTL值），得到的新响应中又会存在一个过期时间，客户端会再次去解析域名，如此保证获取到最新的域名解析结果。 若DNS服务前后响应返回的ip地址不一样，浏览器并不会认为跨域。如果域名后续解析到的ip为127.0.0.1、192.168.0.1等不同于先前解析结果，浏览器依然...

本文在对常见容器漏洞进行了总结，在总结过程中发现了大量优秀的文章及利用工具集。未完待续.. https://security.tencent.com/index.php/blog/msg/183《红蓝对抗中的云原生漏洞挖掘及利用实录》 https://github.com/cdk-team/CDK 容器环境利用工具集 Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件 Docker Version < 18.09.2 RunC Version <1.0-rc6 攻击者...

受疫情影响，2020年积压的各种工作，全都堆在了年尾。苦逼的同时，2021年初做一次渗透测试过程记录，本次渗透测试记录虽不会给人产生WOW的惊喜，但好在过程较为完整。 1.信息搜集先来看看目标站点的各种信息 后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！然而，尝试了一番，并没有历史漏洞。 那接着继续信息搜集，这里首先使用的是Tide团队的潮汐在线指纹识别,看了下子域名和旁站信息，资产还不少。 PS:项目关系，这里...