毕业旅行游记——一人一狗的日本自由行

前言

已经很久没有写博客了，自从研二以来就感觉没有原来那么多的动力去学习或者记录新东西了。再过几天也就要正式上班了，那之后写博客的机会就会更少了吧。趁着还没上班，加上毕业旅行又刚刚结束，最后也做一点文字记录。搞不好就成了我这个博客的最后一篇文章了呢？最后一舞了捏呜呜呜

顺便把我自拟的旅行计划贴一下，要的自取
日本旅行计划

行程共十天九晚，去掉飞机来回两天，实际上也就八天玩，感觉是可以再延长一点的

SSO安全简易综述

SSO即Single Sign On，单点登录，只是一个名称，而其下有多种实现方案，比较常见的实现方案为CAS和OAuth，然后基于OAuth又扩展出一个OpenID Connect(OIDC)，最近读论文的时候看了些SSO安全，加上之前学过的一点内容，还是总归记录一下。

整篇文章的安全内容基本围绕OAuth，这个是目前研究比较多资料比较多的方向。

基本概念

基本概念只要搞清楚CAS，OAuth和OIDC是个啥就行
这块应该直接贴链接复制粘贴的。
具体过程不详述，多看链接

JDBC attack

针对JDBC的攻击，基本上依赖于用户可控的JDBC连接。而针对如何发起一个可控的JDBC连接则可以从多个角度入手

首先看一下连接可控的情况下有哪些利用

Make JDBC attack brilliant again

推荐阅读该议题

任意文件读到RCE

主要是点开博客一看两个月没更新了，就顺手更新一下，感觉确实越到后面越写不动东西了。。。
其实以前就想写一下这个内容的来着，不过因为渗透本身就应该对资产保密，不放截图干巴巴讲没意思，又凑不齐几个案例。但是好巧不巧昨天又打下来一个任意文件读到rce的机器，既然如此，就凑起来写一篇（其实有两台任意文件读，但是有一台是windows，windows想读出有用的东西，感觉基本上就是通灵了）

利用核心

因为只能读不能写，在纯读的情况下很难造成实际的危害。实际上从任意文件读打到rce的情况，简单一点的就是读配置文件，读到网站管理员、数据库密码之类的东西，然后再利用这些额外权限去rce。另一种情况是相信对方写的是垃圾网站，读网站源码审计漏洞rce。理论上来说这两种都是遇到过的。

那么也就引申出了任意文件读的核心问题，怎么确定服务（如web目录，数据库目录）的路径。

从0开始的ebpf程序开发

上一篇博客中把learning ebpf这本书读完了，获得了足够的基础理论知识，今天开始进行ebpf程序的开发。目前打算是用c写kernel program，然后用ebpf-go做客户端程序，bpf2go套一层进行编译和骨架生成（到时候程序复杂了之后可能得手写Makefile编译.o，然后用bpf2go对.o生成骨架吧）

开发环境

Linux ubuntu 5.15.0-88-generic #98-Ubuntu SMP Mon Oct 2 15:18:56 UTC 2023 x86_64 x86_64 x86_64 GNU/Linux
go version go1.21.3 linux/amd64

goland+clion+jetbrain gateway远程开发。主要原因是用不惯vscode