摘要: 年轻人,需要多读点书 2018年: 《如何阅读一本书》 《暗时间》 《程序员的成长课》 《内向者沟通圣经》阅读全文
posted @ 2018-04-17 01:21 l3m0n 阅读(120) 评论(0) 编辑
摘要: 关于我 三叶草安全技术小组(Syclover)中努力搬砖的劳动人民 Github: https://github.com/l3m0n 微博: http://weibo.com/5368508676/ Email: iamstudy@126.com Syclover小组博客:http://blog.s阅读全文
posted @ 2017-04-12 08:40 l3m0n 阅读(1550) 评论(6) 编辑
摘要: 先感谢0kee的大哥指导 ~ 这里分为三个部分 1、获取函数的参数值 2、对http传入值的获取,( 、`$_POST $_COOKIE`) 3、如何判断存在威胁(词法分析、污染标记) 函数参数获取 Zend中有接口可以获取到参数: ,`zend_get_parameters_ex` 可以跟进看一下阅读全文
posted @ 2018-04-26 15:09 l3m0n 阅读(148) 评论(0)  编辑
摘要: 程序地址: https://github.com/l3m0n/linux_information 两年前写的东西,写的比较烂,公开出来与大家交流一下。 当前权限判断:是否为root whoami 1、系统区分 debian系列:debian、ubuntu redhat系列:redhat、centos阅读全文
posted @ 2018-04-25 18:28 l3m0n 阅读(36) 评论(0)  编辑
摘要: 让我感触最深的也是前面学长的一次座谈会分享,给了我很多指引, "AppleU0" ,今天也同样要毕业的我和学弟学妹们分享了一下自己的感受。 成长经历 我最初接触信安源于当时同学的一本,喜欢这方面不是为了其他,就是为满足好奇心以及自我认为可以在妹子面前炫耀,不过最扎心的应该就是妹子让你去帮她找回她男朋阅读全文
posted @ 2018-04-23 21:47 l3m0n 阅读(1526) 评论(0)  编辑
摘要: 环境:5.5.9 1ubuntu4.24 创建扩展插件 php扩展开发为了方便,有一个代码生成器 ,`php src php 5.5.9/ext/`便存在此程序 新建一个 ,内容如下 生成文件: ,其中 为扩展名 这样将会在 目录中生成一些文件 1、修改config.m4 PHP_ARG_WITH或阅读全文
posted @ 2018-04-20 01:02 l3m0n 阅读(375) 评论(0)  编辑
摘要: 年轻人,需要多读点书 2018年: 《如何阅读一本书》 《暗时间》 《程序员的成长课》 《内向者沟通圣经》阅读全文
posted @ 2018-04-17 01:21 l3m0n 阅读(120) 评论(0) 编辑
该文被密码保护。
posted @ 2018-04-15 20:38 l3m0n 阅读(0) 评论(0)  编辑
摘要: 注入很明显,更多的是考技巧。 sleep? 常见延时函数被禁用了,但是还是可以通过大量运算来导致mysql运行缓慢。 1、[重查询,笛卡尔积](http://www.cnblogs.com/iamstudy/articles/heavy_sql_query.html ) 2、高计算量 看到pwnhu阅读全文
posted @ 2018-04-02 20:42 l3m0n 阅读(150) 评论(0)  编辑
该文被密码保护。
posted @ 2018-04-01 21:47 l3m0n 阅读(0) 评论(0)  编辑
摘要: By: l3m0n@Syclover WEB 签到 http://39.107.33.96:10000 右键源码可获得提示 第一层用数组 第二层依旧是用数组 第三层参考文章 https://crypto.stackexchange.com/questions/1434/are there two k阅读全文
posted @ 2018-03-27 00:42 l3m0n 阅读(4148) 评论(7)  编辑
摘要: 文章围绕着一个问题,如果在代码审计中有反序列化点,但是在原本的代码中找不到pop链该如何? N1CTF有一个无pop链的反序列化的题目,其中就是找到php内置类来进行反序列化。 基础知识 首先还是来回顾一下序列化中的魔术方法,下面也将以此进行分类来进行研究。 看一下当前php本身内置类有: 但是它仅阅读全文
posted @ 2018-03-16 16:52 l3m0n 阅读(972) 评论(0)  编辑