摘要: 年轻人,需要多读点书 2018年: 《如何阅读一本书》 《暗时间》 《程序员的成长课》 《内向者沟通圣经》阅读全文
posted @ 2018-04-17 01:21 l3m0n 阅读(722) 评论(0) 编辑
摘要: 关于我 Syclover Github: https://github.com/l3m0n 微博: http://weibo.com/5368508676/ Email: iamstudy 126.com阅读全文
posted @ 2017-04-12 08:40 l3m0n 阅读(2359) 评论(7) 编辑
该文被密码保护。
posted @ 2018-10-08 22:13 l3m0n 阅读(18) 评论(0)  编辑
摘要: 测试环境: windows xp 测试代码: ESP总是指向系统栈,并且不会被溢出的数据破坏,函数返回时,ESP所指的位置是所覆盖的返回地址的下一个位置,其中 处是返回地址, 是`esp jmp esp` 流程: 1、覆盖返回地址指令为: 2、将shellcode放到返回地址后,返回地址前可用任意填阅读全文
posted @ 2018-10-05 16:58 l3m0n 阅读(260) 评论(0)  编辑
摘要: 从 "Clickjacking攻防文中" 学习到了很多,但是在业务上解决遇到一点问题。 lemon.i还会使用到lemon.v来实现一些功能,如何在主流浏览器(Firefox、Chrome、Ie、Safari)上达到防御效果? 防御 js防御 frame bust: 具有局限性,对于业务有其他调用是阅读全文
posted @ 2018-09-21 16:43 l3m0n 阅读(393) 评论(0)  编辑
摘要: Author: l3m0n@0Kee 对于cve 2018 7600的利用,比较出名的应该是 "Drupalgeddon2" ,其中对7的利用是使用了 函数执行命令,但是有一个问题便是,你会发现除了能执行命令,好像做不了其他的。下面将剖析这个问题,另外如果 下将命令函数全部禁用时,又该如何,所以如果阅读全文
posted @ 2018-09-07 23:12 l3m0n 阅读(770) 评论(0)  编辑
摘要: comment出的还可以,里面有很多小细节的坑,学习一下。HCoin就比较难受,对此类型题目无思路。 NoWafUpload 这个题目是我以前出在 "SCTF2018" 上面的简版,不过被一些地方坑了一下。 当时一直在用 然后进入管道,然后再用linux的md5命令 这个时候会多出一个 ,导致一直算阅读全文
posted @ 2018-08-30 12:06 l3m0n 阅读(1597) 评论(0)  编辑
摘要: Hello Ethernaut 1、安装以太坊的轻钱包 "MetaMask" 关于MetaMask如何使用可以(参考这篇)[http://8btc.com/thread 76137 1 1.html] 选择ropsten test network,测试网可以免费给自己的钱,方便测试。新版本点击buy阅读全文
posted @ 2018-07-31 00:40 l3m0n 阅读(382) 评论(0)  编辑
摘要: 题目描述: 简单的php题目,来挑战一下吧 ~ http://116.62.71.206:52872/?f=login.php 前言 毕业前留下一点微小的贡献吧,此题主要是围绕php加密插件来出题的,其它的算是点缀,不过好像很多人在第二步上传卡死了。本来想第二早放提示,结果wupco师傅早上5点用了阅读全文
posted @ 2018-06-20 21:01 l3m0n 阅读(1486) 评论(0)  编辑
摘要: 对内网渗透的题目挺感兴趣的,所以做了一发。  先给个拓扑图 1. wordpress http://192.168.1.2/是一个wordpress 文件上传: http://192.168.1.2/wp content/uploads/ 后台可admin/admin登录 ssh可root/adm阅读全文
posted @ 2018-05-12 17:32 l3m0n 阅读(3329) 评论(0)  编辑
摘要: 一个是HTTP信息、堆栈信息,另外则是把所有信息聚集起来然后发送给服务器,用WEB界面进行展示 堆栈信息 这部分比较好做,因为php本身就有 函数可以实现,稍微改一改即可。 把这三部分去掉即可,这样便可以获取到底层函数的调用栈。 当然还有一个就是获取每个被调用函数的参数。 HTTP信息 这部分也可以阅读全文
posted @ 2018-04-28 03:06 l3m0n 阅读(608) 评论(0)  编辑
摘要: 先感谢0kee的大哥指导 ~ 这里分为三个部分 1、获取函数的参数值 2、对http传入值的获取,( 、`$_POST $_COOKIE`) 3、如何判断存在威胁(词法分析、污染标记) 函数参数获取 Zend中有接口可以获取到参数: ,`zend_get_parameters_ex` 可以跟进看一下阅读全文
posted @ 2018-04-26 15:09 l3m0n 阅读(647) 评论(0)  编辑