摘要: 关于我 三叶草安全技术小组(Syclover)中努力搬砖的劳动人民 Github: https://github.com/l3m0n 微博: http://weibo.com/5368508676/ Email: iamstudy@126.com Syclover小组博客:http://blog.s阅读全文
posted @ 2017-04-12 08:40 l3m0n 阅读(1101) 评论(5) 编辑
摘要: 也是一个超高质量的题目,rpo获取网页信息,不过有一个非预期,nginx没有配置好,导致可以读取文件然后拿到flag。 如果对rpo攻击不熟悉的话,可以先看看这 "RPO攻击" 几个信息点 1、csrf,个人的url地址保存的时候是可以进行csrf的 结合网页加载的css,可导致rpo漏洞. 2、t阅读全文
posted @ 2018-01-04 15:20 l3m0n 阅读(216) 评论(0)  编辑
摘要: tor browser下载: https://tor.eff.org/download/download easy.html.en 国内封的厉害,可以自己找一些网桥,当然也可以自己上一层ss翻出去连接Tor网络 默认是10分钟进行一次IP变换 重点记录一下Tor命令行下的使用,以及可能渗透时候能够用阅读全文
posted @ 2018-01-02 11:05 l3m0n 阅读(66) 评论(0)  编辑
摘要: st2 OGNL学习 OGNL是一种表达式语言,可以通过表达式进行一些对java对象的操作,它的上下文对象可以直接使用名来访问或直接使用它的属性名访问它的属性值 API: 就exp构写的话 1、调用类的静态方法或属性(不受root/上下文影响) 2、表达式的连接是用 3、Ognl取根元素不用 号,取阅读全文
posted @ 2017-12-07 22:34 l3m0n 阅读(6) 评论(0)  编辑
摘要: 安装 可去官网下载,不过需要注册账号 安装完后,确保一下服务是否开启。 mq安装后会自动创建一个mqm用户组 如果不进行上面操作,则运行runmqsc QM1出现not authorized,是因为登录账户不对,linux下就切换用户, ,如果是windows,就以你添加的账号来进行登录,为了方便我阅读全文
posted @ 2017-11-21 17:09 l3m0n 阅读(102) 评论(0)  编辑
摘要: boring website 先通过扫描得到: http://106.15.53.124:38324/www.zip 从注释来看,这里说了 ,sqlserver里面有几个函数可以外连远程数据库再执行sql语句,比如 函数 然后再通过dns通道将查询的结果传出来。 这里有一个非预期的另类解法: 可以通阅读全文
posted @ 2017-11-14 11:14 l3m0n 阅读(535) 评论(0)  编辑
摘要: cat 很棒的一个题目,前台是一个php,然后输入域名是会返回ping命令的结果,但是域名限制的很死,经过fuzz的时候发现出现报错,里面有一个django写了一个ping的api http://120.55.42.243:20010/index.php?url=%dfloli.club /opt/阅读全文
posted @ 2017-09-19 22:43 l3m0n 阅读(285) 评论(0)  编辑
摘要: 前言 还比较忙,还有题目得明天跟一下。 orange 系列 v1 http://web.chal.csaw.io:7311/?path=orange.txt v3 http://web.chal.csaw.io:7312/?path=orange.txt 说实话是比较迷的,因为有意外解,导致他开始是阅读全文
posted @ 2017-09-18 20:44 l3m0n 阅读(363) 评论(0)  编辑
摘要: Linux权限设置三部曲: 1、chmod 2、chattr 3、setfacl 简单介绍 前面仅是铺垫,可省略 1、chmod 750 test rwxr x 1 root l3m0n 4 Sep 1 01:15 test 其中文件所属者为root,权限为7(rwx) 用户组为l3m0n,权限为5阅读全文
posted @ 2017-09-01 12:44 l3m0n 阅读(495) 评论(0)  编辑
摘要: 膜M师傅!!! 挑战说明地址:https://xianzhi.aliyun.com/forum/read/1990.html Writeup已投稿到先知:https://mp.weixin.qq.com/s/d_UCJusUdWCRTo3Vutsk_A 源码下载: http://t.cn/RNG8t阅读全文
posted @ 2017-08-24 11:39 l3m0n 阅读(381) 评论(0)  编辑
摘要: 国家保卫者 详情 Phith0n作为一个国家保卫者,最近发现国际网络中有一些奇怪的数据包,他取了一个最简单的(神秘代码 123456 ),希望能分析出有趣的东西来。 https://pwnhub.cn/attachments/170812_okKJICF5RDsF/package.pcapng 更新阅读全文
posted @ 2017-08-14 11:04 l3m0n 阅读(244) 评论(0)  编辑