l3m0n

摘要： 补丁: https://gitee.com/ComsenzDiscuz/DiscuzX/commit/41eb5bb0a3a716f84b0ce4e4feb41e6f25a980a3 可跨协议打 缺点: 由于payload构造中有第二次跳转，所以要求对方服务器的127.0.0.1:80也是dz PH 阅读全文

摘要： python真是so hard 题目链接: https://code breaking.com/puzzle/8/ SSTI 这里面是存在模板注入的，以前从 "P师傅博客学习" 思路就是: 找到Django默认应用admin的model，再通过这个model获取settings对象，进而获取数据库账 阅读全文

摘要： 赛题地址: https://code-breaking.com/puzzle/7/ 源码下载 这题极其头疼的就是环境为 php 7.2.12、并且禁用了这些函数 system,shell_exec,passthru,exec,popen,proc_open,pcntl_exec,mail,apach 阅读全文

摘要： 感谢P师傅做的题目，https://code-breaking.com/ easy - function 环境: php 7.2.12、apache 2.4.25 <?php $action = $_GET['action'] ?? ''; $arg = $_GET['arg'] ?? ''; if 阅读全文

摘要： 挺多不错的东西，点点散散记到笔记就不知道跑哪去了。 代码审计 1、全面总结 http://find sec bugs.github.io/bugs.htm 2、python安全 https://github.com/bit4woo/python_sec 内网渗透 1、内网渗透攻防总结 https:/ 阅读全文

摘要： 漏洞点: http://lemon.i/test/xss/13.php/i_am_xss_point/i_am_xss_point/ Demo Code: 1、404头的问题 如果404响应返回内容小于512字节，则使用IE自带的404页面 所以添加多个字符即可显示出来内容 2、url path问题 阅读全文

摘要： 测试环境: windows xp 测试代码: ESP总是指向系统栈，并且不会被溢出的数据破坏，函数返回时，ESP所指的位置是所覆盖的返回地址的下一个位置，其中 处是返回地址， 是`esp jmp esp` 流程: 1、覆盖返回地址指令为: 2、将shellcode放到返回地址后，返回地址前可用任意填 阅读全文

摘要： 从 "Clickjacking攻防文中" 学习到了很多，但是在业务上解决遇到一点问题。 lemon.i还会使用到lemon.v来实现一些功能，如何在主流浏览器(Firefox、Chrome、Ie、Safari)上达到防御效果? 防御 js防御 frame bust: 具有局限性，对于业务有其他调用是 阅读全文

摘要： Author: l3m0n@0Kee 对于cve-2018-7600的利用，比较出名的应该是Drupalgeddon2，其中对7的利用是使用了passthru函数执行命令，但是有一个问题便是，你会发现除了能执行命令，好像做不了其他的。下面将剖析这个问题，另外如果disable_functions下将 阅读全文

摘要： comment出的还可以，里面有很多小细节的坑，学习一下。HCoin就比较难受，对此类型题目无思路。 NoWafUpload 这个题目是我以前出在 "SCTF2018" 上面的简版，不过被一些地方坑了一下。 当时一直在用 然后进入管道，然后再用linux的md5命令 这个时候会多出一个 ，导致一直算 阅读全文