avatar
文章
12
标签
7
分类
1
Home
友链
JYli's blog
搜索
Home
友链

JYli's blog

从0到1的渗透靶机复盘(3)——jwt伪造、sqlite注入、zip提权
发表于2026-06-02
靶机来自 MazeSec(迷踪安全):https://maze-sec.com/about/靶机名:Watcher作者 :Yolo 也是很久没有打了,前面的都是打完很久才来复盘。这次来个新鲜的,刚出来,今天刚打完的靶机。关于靶机配置之前讲过了,这里就不多说了。 最近换成用wsl的kali了,只能是nat网络,所以靶机都用的Host-only,所以都是走的...
从0到1的渗透靶机复盘(2)——vnc密码复用、默认终端nologin绕过、定时任务提权
发表于2026-05-26
靶机来自 MazeSec(迷踪安全):https://maze-sec.com/about/靶机名:MM作者 :dsz AI总结 今天复盘一下MM靶机。为了防止有新手不知道打靶机的流程,这次从部署环境开始。(因为我一开始是打ctf的,第一次打靶机还真不知道怎么开始) 环境搭建本次教程都以MazeSec自制靶机举例,其他的都万变不离其宗。我们首先下载好靶机环境文件,一般都是一个ova文件。全称:Open Virtualization Appliance(开放虚拟化设备)其中包括了完整配置信息和虚拟磁盘数据(也就是打开即用的虚拟机,基本不需要在配置,除了网络之类的) 拿到靶机后我们用...
从0到1的渗透靶机复盘(1)——java-rce、软连接覆盖、maven-rce横移链
发表于2026-05-12
靶机来自 MazeSec(迷踪安全):https://maze-sec.com/about/靶机名:Pom作者 :Sublarge AI 总结 这篇复盘记录了一台 Linux 靶机从信息收集到 root 提权的完整过程。整体思路是:先通过 nmap / rustscan 发现异常端口 55555,再使用 openssl 连接 SSL 服务拿到初始 shell;随后进行本地信息收集,利用密钥文件解出 SSH 密码,稳定登录后通过 sudo -l 分析权限,依次借助 Java 执行、软链接覆盖和 Maven 插件命令执行完成横向移动与提权。 核心知识点包括:端口扫描与服务识别、异常端口利用、socat shell 原理、Linux 本地枚举、密钥文件解密、sudo 权限分析、Java 代码执行、软链接利用,以及 Maven...
关于maven的命令执行漏洞
发表于2026-05-02
前置知识maven是什么我们先来看看一个Java项目需要的东西。首先,我们需要确定引入哪些依赖包。例如,如果我们需要用到commons logging,我们就必须把commons...
浅析pdf/csv/svg文件上传
发表于2026-04-22
参考文章:xss pdf制作-先知社区CSV注入详解-先知社区安服水洞系列|02. pdf XSS - FreeBuf网络安全行业门户https://zone.huoxian.cn/d/2928-src-xsshttps://www.cnblogs.com/Eleven-Liu/p/12397857.html
构建高效能Agent的学习笔记
发表于2026-03-19
前言最近在关注Agent相关的技术。今天学习了Anthropic的一篇关于构建高效能agent的文章,里面提到了几种不同的agent和workflow的设计模式,感觉很有启发。特此记录一下,方便日后参考。 核心理念:Workflow vs. Agent在开始构建之前,首先要分清两个核心概念:Workflow 和 Agent。 我们很多人一上来就想构建一个全自动的agent,但Anthropic建议,应该从更简单的workflow开始。 Workflow:指的是一系列预定义好的、由代码控制的步骤。它的路径是固定的,擅长处理目标明确、流程固定的任务。你可以把它想象成一条固定的流水线,非常稳定可靠。 Agent:则是由大模型(LLM)自己动态决定下一步该做什么,调用什么tool。它更加灵活,适合处理那些无法预知具体步骤的开放式问题。 文章的核心观点是:能用简单的Workflow解决的,就不要轻易上复杂的Agent。因为agent会带来更高的成本和延迟。 常见的Agent Workflow模式文章总结了几种非常实用的模式,从简单到复杂,可以组合使用。 1. Prompt...
关于在RAG中引入上下文检索的学习记录
发表于2026-03-17
前言最近在学习RAG(Retrieval-Augmented Generation)相关技术。今天看到Anthropic的一篇文章,提出了一种叫“上下文检索”(Contextual Retrieval)的方法,感觉很有意思。于是记录一下 传统RAG的问题我们都知道,RAG的核心思想是“检索+生成”。先把大量的文档切分成小块(chunks),然后用embedding模型把这些小块转换成向量存起来。当用户提问时,再把问题也转换成向量,去向量数据库里找最相似的几个文本块,最后把这些文本块和原始问题一起丢给大模型,让它生成答案。 但问题就出在这个“切块”上。一个长文档被切开后,很多小块就失去了上下文。比如,一句话“他这么做了”,脱离了前面的内容,我们根本不知道“他”是谁,“这么做”又是做了什么。模型在编码这些信息的时候,上下文的缺失会导致信息不完整,等到检索的时候,自然就容易“失忆”,找不到最相关的答案。这就导致了检索失败。 Anthropic的解决方案:上下文检索为了解决这个问题,Anthropic提出了“上下文检索”(Contextual...
SQL注入总结
发表于2026-03-03
关于漏洞我最先想到的就是sql注入了,就从它开始吧。大概总结一下知识点。 产生原因 & 简单演示之所以会产生SQL注入,就是因为开发者过于信任用户的输入。把用户的输入直接拼接到sql语句中执行,这里用sql-labs中的源码做个演示 1234567891011121314151617181920212223242526272829303132333435363738<?php//including the Mysql connect parameters.include("../sql-connections/sql-connect.php");error_reporting(0);// take the variables if(isset($_GET['id'])){$id=$_GET['id'];//logging the connection parameters to a file for...
python内存马
发表于2025-12-17
博客中如何添加图片
发表于2025-07-03
刚刚开始学着写博客,添加图片的问题真的把我难倒了,试过github+picgo,markdown paste插件等等,但是不知道为什么老是显示无效配置信息,把所有的都检查过了还是不行,最后只能寻求平替方法了,但是发现还不如一开始就这样,也没多麻烦。。。。。。 准备阶段 下载picgo桌面版,直接在picgo的github官网下载给个地址:PicGo下载这里主要针对Windows,下载exe文件,(因为2.4的版本都是测试版,不稳定,我这里就选择了2.3的旧版本,但是也差不多)下载后双击运行安装程序 一路next就好(想改安装地址的可以改一下)。 注册GitHub账号,并创建一个专门存放图片的仓库。(注册就不教了,邮箱注册即可)之后点右上角加号,new一个仓库进去之后注意勾选public 创建好之后进入右上角头像里面的setting,滑倒最下面进入开发者设置 Developer Setting。 然后按顺序点击创建token,为了让picgo和github连接 创建是填写自己的token名称,这里注意一定要勾选全部的repo选项 然后点击创建就好了(时间可以选择永久) ...
12
avatar
JYli
文章
12
标签
7
分类
1
welcome to my github
公告
欢迎来到我的博客!
最新文章
从0到1的渗透靶机复盘(3)——jwt伪造、sqlite注入、zip提权2026-06-02
从0到1的渗透靶机复盘(2)——vnc密码复用、默认终端nologin绕过、定时任务提权2026-05-26
从0到1的渗透靶机复盘(1)——java-rce、软连接覆盖、maven-rce横移链2026-05-12
关于maven的命令执行漏洞2026-05-02
浅析pdf/csv/svg文件上传2026-04-22
分类
  • 电脑问题1
标签
Agent Workflow ctf 网络安全 AI 靶机复盘 修电脑
归档
  • 六月 2026 1
  • 五月 2026 3
  • 四月 2026 1
  • 三月 2026 3
  • 十二月 2025 1
  • 七月 2025 3
网站信息
文章数目 :
12
本站访客数 :
本站总浏览量 :
最后更新时间 :
©2019 - 2026 By JYli
框架 Hexo 7.3.0|主题 Butterfly 5.3.5
搜索
数据加载中