justdoit-cai / justdoit-cai.github.io Goto Github PK

https://justdoittt.top/2023/08/30/MySQL-%E6%9E%84%E9%80%A0%E6%81%B6%E6%84%8F%E4%B8%BB%E4%BB%8E%E5%90%8C%E6%AD%A5%E6%9C%8D%E5%8A%A1%E5%99%A8/

情景我们可以让我们靶机的数据库执行我们提交的任意的 sql 语句，但是靶机过滤了 into ，outfile ，dumpfile 关键字。这样我们即使拿下了数据库的权限，也无法进一步拿下服务器的权限。 这篇文章围绕通过 构造恶意的 MySQL 主从服务器 ，来绕过 sql 语句的 waf （主要是过滤 上传文件 的关键字），从而通过数据库上传木马文件到服务器来进一步提权（这里假设靶机数据库的 se

https://justdoittt.top/tags/

just do it!

https://justdoittt.top/2023/09/18/java%E5%86%85%E5%AD%98%E9%A9%AC%E6%80%BB%E7%BB%93/

技术铺垫Tomcat容器组件Tomcat 中有四类容器组件：Engine 、Host 、Context 、 Wrapper ；关系如下 Engine（ org.apache.catalina.core.StandardEngine ）：最大的容器组件，可以容纳多个 Host 。 Host（ org.apache.catalina.core.StandardHost ）：一个 Host 代表一个

https://justdoittt.top/2023/11/20/rasp%E7%BB%95%E8%BF%87/

环境搭建环境的 docker 放到了 https://github.com/justdoit-cai/javaAgent-learn/tree/main/rasp-demo-2.0(with%20executable%20jar%20and%20docker) 中。 该环境是 jackson 的任意调用 getter 方法漏洞，并且 rasp ban 了 java.lang.ProcessImpl

https://justdoittt.top/link/

友情鏈接那些人，那些事 Csome pwn爷!

https://justdoittt.top/2024/03/24/Thymeleaf%E6%BC%8F%E6%B4%9E%E6%B1%87%E6%80%BB/

Thymeleaf和SpringBoot的对应版本123456SpringBoot Thymeleaf2.2.0.RELEASE 3.0.112.4.10 3.0.122.7.18 3.0.153.0.8 3.1.13.2.2 3.1.2 介绍Thymeleaf 主要存在两种类型的漏洞，一种是出于开发者的失误，让用户可

https://justdoittt.top/2023/08/25/MySQL%20UDF%E6%8F%90%E6%9D%83/

漏洞介绍UDF（ user defined function ）用户自定义函数，是 MySQL 的一个扩展接口，称为用户自定义函数,是用来拓展 MySQL 的技术手段，用户通过自定义函数来实现在 MySQL 中无法实现的功能。文件后缀为 .dll 或 .so ，常用 c 语言编写。拿到一个 WebShell 之后，在利用操作系统本身存在的漏洞提权的时候发现补丁全部被修补。这个时候需要利用第三方应用

test

https://justdoittt.top/2023/08/25/iptables%E5%AE%9E%E7%8E%B0%E6%B5%81%E9%87%8F%E8%BD%AC%E5%8F%91/?

参考文章1https://blog.csdn.net/uiop_uiop_uiop/article/details/128095847 内网流量转发本地端口转发将本地访问本机 10001 端口的流量转发到本机 10002 端口。 1iptables -t nat -A OUTPUT -p tcp --dport 10001 -j REDIRECT --to-ports 10002 然后自己 cur

https://justdoittt.top/about/

介绍 Sloth的入门菜狗Web手 目前大三 联系方式123qq: 2068830937email: [email protected]: https://github.com/justdoit-cai

https://justdoittt.top/2023/08/25/vm2%E6%B2%99%E7%AE%B1%E9%80%83%E9%80%B8/

前置知识 JavaScript 和 Nodejs 之间有什么区别：JavaScript 用在浏览器前端，后来将 Chrome 中的 v8 引擎单独拿出来为 JavaScript 单独开发了一个运行环境，因此 JavaScript 也可以作为一门后端语言，写在后端（服务端）的 JavaScript 就叫叫做 Nodejs 。 什么是沙箱（ sandbox ）当我们运行一些可能会产生危害的程序，我们不

https://justdoittt.top/2024/04/01/%E5%85%A5%E9%97%A8%E5%86%85%E7%BD%91%E6%B8%97%E9%80%8F%E5%AE%9E%E9%AA%8C%E4%B8%80/?

实验目标熟悉内网渗透的基本流程，熟悉内网渗透时一些基本工具的实验，这个实验基于 Linux 。 环境搭建https://github.com/justdoit-cai/LAN-penetration-exp/tree/main/LAN-penetration-exp1 获取暴露在外网的靶机的权限首先内网渗透的第一步肯定是要先利用外网程序的漏洞来反弹 shell 到自己公网的 vps 上，获取一台外

https://justdoittt.top/categories/

just do it!