justdoit-cai.github.io's Introduction
justdoit-cai.github.io's People
justdoit-cai.github.io's Issues
MySQL-构造恶意主从同步服务器 | AnchorEureka' Blog
情景我们可以让我们靶机的数据库执行我们提交的任意的 sql 语句,但是靶机过滤了 into ,outfile ,dumpfile 关键字。这样我们即使拿下了数据库的权限,也无法进一步拿下服务器的权限。 这篇文章围绕通过 构造恶意的 MySQL 主从服务器 ,来绕过 sql 语句的 waf (主要是过滤 上传文件 的关键字),从而通过数据库上传木马文件到服务器来进一步提权(这里假设靶机数据库的 se
标签 | AnchorEureka' Blog
just do it!
Java内存马总结 | AnchorEureka' Blog
https://justdoittt.top/2023/09/18/java%E5%86%85%E5%AD%98%E9%A9%AC%E6%80%BB%E7%BB%93/
技术铺垫Tomcat容器组件Tomcat 中有四类容器组件:Engine 、Host 、Context 、 Wrapper ;关系如下 Engine( org.apache.catalina.core.StandardEngine ):最大的容器组件,可以容纳多个 Host 。 Host( org.apache.catalina.core.StandardHost ):一个 Host 代表一个
Java中的RASP绕过 | AnchorEureka' Blog
https://justdoittt.top/2023/11/20/rasp%E7%BB%95%E8%BF%87/
环境搭建环境的 docker 放到了 https://github.com/justdoit-cai/javaAgent-learn/tree/main/rasp-demo-2.0(with%20executable%20jar%20and%20docker) 中。 该环境是 jackson 的任意调用 getter 方法漏洞,并且 rasp ban 了 java.lang.ProcessImpl
友链 | AnchorEureka' Blog
友情鏈接那些人,那些事 Csome pwn爷!
Thymeleaf漏洞汇总 | AnchorEureka' Blog
https://justdoittt.top/2024/03/24/Thymeleaf%E6%BC%8F%E6%B4%9E%E6%B1%87%E6%80%BB/
Thymeleaf和SpringBoot的对应版本123456SpringBoot Thymeleaf2.2.0.RELEASE 3.0.112.4.10 3.0.122.7.18 3.0.153.0.8 3.1.13.2.2 3.1.2 介绍Thymeleaf 主要存在两种类型的漏洞,一种是出于开发者的失误,让用户可
MySQL UDF提权 | AnchorEureka' Blog
https://justdoittt.top/2023/08/25/MySQL%20UDF%E6%8F%90%E6%9D%83/
漏洞介绍UDF( user defined function )用户自定义函数,是 MySQL 的一个扩展接口,称为用户自定义函数,是用来拓展 MySQL 的技术手段,用户通过自定义函数来实现在 MySQL 中无法实现的功能。文件后缀为 .dll 或 .so ,常用 c 语言编写。拿到一个 WebShell 之后,在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用
test
test
iptables实现流量转发 | AnchorEureka' Blog
https://justdoittt.top/2023/08/25/iptables%E5%AE%9E%E7%8E%B0%E6%B5%81%E9%87%8F%E8%BD%AC%E5%8F%91/?
参考文章1https://blog.csdn.net/uiop_uiop_uiop/article/details/128095847 内网流量转发本地端口转发将本地访问本机 10001 端口的流量转发到本机 10002 端口。 1iptables -t nat -A OUTPUT -p tcp --dport 10001 -j REDIRECT --to-ports 10002 然后自己 cur
关于 | AnchorEureka' Blog
介绍 Sloth的入门菜狗Web手 目前大三 联系方式123qq: 2068830937email: [email protected]: https://github.com/justdoit-cai
VM2沙箱逃逸 | AnchorEureka' Blog
https://justdoittt.top/2023/08/25/vm2%E6%B2%99%E7%AE%B1%E9%80%83%E9%80%B8/
前置知识 JavaScript 和 Nodejs 之间有什么区别:JavaScript 用在浏览器前端,后来将 Chrome 中的 v8 引擎单独拿出来为 JavaScript 单独开发了一个运行环境,因此 JavaScript 也可以作为一门后端语言,写在后端(服务端)的 JavaScript 就叫叫做 Nodejs 。 什么是沙箱( sandbox )当我们运行一些可能会产生危害的程序,我们不
入门内网渗透实验一 | AnchorEureka' Blog
实验目标熟悉内网渗透的基本流程,熟悉内网渗透时一些基本工具的实验,这个实验基于 Linux 。 环境搭建https://github.com/justdoit-cai/LAN-penetration-exp/tree/main/LAN-penetration-exp1 获取暴露在外网的靶机的权限首先内网渗透的第一步肯定是要先利用外网程序的漏洞来反弹 shell 到自己公网的 vps 上,获取一台外
分类 | AnchorEureka' Blog
https://justdoittt.top/categories/
just do it!
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.