k8s踩坑笔记
Linux软链接的各种坑!
阅读更多删除软链接时,究竟是删除的软链接本身?还是删除的软链接指向的文件/目录?
踩坑记录
YApi管理平台任意代码执行漏洞复现
漏洞简述
YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。若Yapi对外开放注册功能,攻击者可在注册并登录后,通过Mock构造特殊的请求执行任意代码,获取服务器权限。
阅读更多阅读更多删除软链接时,究竟是删除的软链接本身?还是删除的软链接指向的文件/目录?
踩坑记录
YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台。若Yapi对外开放注册功能,攻击者可在注册并登录后,通过Mock构造特殊的请求执行任意代码,获取服务器权限。
阅读更多