Article

etcd 未授权访问 etcd作为k8s用于存储集群的配置信息、节点状态、Pod 信息等关键数据的组件，也像上期APIServer一样存在未授权访问漏洞。

密码的，搭了三天的k8s环境，来来回回十多次，都给老子搞崩溃了还是没弄好。老子不伺候你了，借用小迪老师的截图来写算求了 什么是k8s？ 一个开源的容器编排

什么是实例元数据？ 可以将它理解为购买产品的尺寸大小及其各种参数，对应的是云服务器在阿里云中信息 这就是一组实例元数据 当然只要你有钱，你可以购买很多个实

什么是对象存储？ 这里的对象存储指的是各种云服务器厂商提供的一种云服务，对于对象存储这个名词，每个厂商给出的叫法都不一样 大纲 可以将对象存储的功能理解为

是否为域账户有什么区别？ 在内网环境中，域主要是由windows的集群组成，当拿到一个用户账号进行信息收集的时候，它是否为域用户就很关键。因为不是域用户收

前期我们介绍到一款内网穿透工具frp，用它实现了内网的网站放到外网可以访问到。详情可见https://yezifan.cn/?p=202 可以理解为服务端

1-1这是啥？ 序列化：将对象转换成数组字符串格式的数据 serialize() 反序列化：将字符串数组数据转换成对象 unserialize() 以下内

Why to study？ 在实战操作遇到目标可能是由docker搭的镜像的时候，我们怎么操作都是在他创建好的容器内捣腾，想要渗透到它的真机，那就需要从他

从哪儿来 漏洞出自 甚至可以在exploit-db上找到他的对应exp，说明用他的人还是不少 根据它的exp指示，漏洞在search.html页面，把代码

学习原因 在渗透测试环境中，通常是网站、数据库、中间件、服务器等产生的漏洞，造成了能上传木马或获取某些重要的配置文件信息（版本、用户名密码），以至于能够对