共10页: 上一页 1 2 3 4 5 6 7 8 9 下一页 末页 
摘要: By: l3m0n@Syclover WEB 签到 http://39.107.33.96:10000 右键源码可获得提示 第一层用数组 第二层依旧是用数组 第三层参考文章 https://crypto.stackexchange.com/questions/1434/are there two k阅读全文
posted @ 2018-03-27 00:42 l3m0n 阅读(4635) 评论(7)  编辑
摘要: 文章围绕着一个问题,如果在代码审计中有反序列化点,但是在原本的代码中找不到pop链该如何? N1CTF有一个无pop链的反序列化的题目,其中就是找到php内置类来进行反序列化。 基础知识 首先还是来回顾一下序列化中的魔术方法,下面也将以此进行分类来进行研究。 看一下当前php本身内置类有: 但是它仅阅读全文
posted @ 2018-03-16 16:52 l3m0n 阅读(1217) 评论(0)  编辑
摘要: 此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。 确认版本 首先可以通过接口来确认一下当前禅道的版本。 SQL注入分析 网上之前有过一个 的`orderBy 9.2.1 2018.3.2 9.8.1`)。 出问题的地方是此文件的 函阅读全文
posted @ 2018-03-08 10:27 l3m0n 阅读(711) 评论(0)  编辑
该文被密码保护。
posted @ 2018-02-23 15:36 l3m0n 阅读(2) 评论(0)  编辑
摘要: 周末公司举办了技术团建,对路由器挺感兴趣的,挖到一枚漏洞,感谢杨博士的指导。已申请为CVE 2018 6636 软广一波~233333,想加入chaitin可以邮件联系我 源代码: https://github.com/Shonk/asuswrt/blob/d288a9cd0ddbe77b0f930阅读全文
posted @ 2018-02-07 17:26 l3m0n 阅读(761) 评论(1)  编辑
摘要: 最近打比赛遇上的提权漏洞,环境为 , 另外也需要在无交互式的webshell中提权(不通外网)。 漏洞细节: https://www.halfdog.net/Security/2017/LibcRealpathBufferUnderflow/ 这个洞主要是出在 函数上,在路径判断出现一些问题,作者最阅读全文
posted @ 2018-01-29 15:42 l3m0n 阅读(555) 评论(1)  编辑
摘要: 也是一个超高质量的题目,rpo获取网页信息,不过有一个非预期,nginx没有配置好,导致可以读取文件然后拿到flag。 如果对rpo攻击不熟悉的话,可以先看看这 "RPO攻击" 几个信息点 1、csrf,个人的url地址保存的时候是可以进行csrf的 结合网页加载的css,可导致rpo漏洞. 2、t阅读全文
posted @ 2018-01-04 15:20 l3m0n 阅读(649) 评论(0)  编辑
摘要: tor browser下载: https://tor.eff.org/download/download easy.html.en 国内封的厉害,可以自己找一些网桥,当然也可以自己上一层ss翻出去连接Tor网络 默认是10分钟进行一次IP变换 重点记录一下Tor命令行下的使用,以及可能渗透时候能够用阅读全文
posted @ 2018-01-02 11:05 l3m0n 阅读(415) 评论(0)  编辑
摘要: st2 OGNL学习 OGNL是一种表达式语言,可以通过表达式进行一些对java对象的操作,它的上下文对象可以直接使用名来访问或直接使用它的属性名访问它的属性值 API: 就exp构写的话 1、调用类的静态方法或属性(不受root/上下文影响) 2、表达式的连接是用 3、Ognl取根元素不用 号,取阅读全文
posted @ 2017-12-07 22:34 l3m0n 阅读(125) 评论(0)  编辑
摘要: 安装 可去官网下载,不过需要注册账号 安装完后,确保一下服务是否开启。 mq安装后会自动创建一个mqm用户组 如果不进行上面操作,则运行runmqsc QM1出现not authorized,是因为登录账户不对,linux下就切换用户, ,如果是windows,就以你添加的账号来进行登录,为了方便我阅读全文
posted @ 2017-11-21 17:09 l3m0n 阅读(177) 评论(0)  编辑
共10页: 上一页 1 2 3 4 5 6 7 8 9 下一页 末页