l3m0n - 博客园

2019年9月11日

CVE-2019-1040 - 基于资源的约束委派攻击域控

该文被密码保护。

posted @ 2019-09-11 15:58 l3m0n 阅读 (55) 评论 (0) 编辑

2019年7月10日

Redis Rce

该文被密码保护。

posted @ 2019-07-10 15:55 l3m0n 阅读 (1540) 评论 (2) 编辑

2019年7月4日

FastJson 漏洞分析

该文被密码保护。

posted @ 2019-07-04 16:23 l3m0n 阅读 (25) 评论 (0) 编辑

2019年5月15日

安卓相关测试

摘要：环境准备: 网易Mumu安卓模拟器，里面还有adb方便调试: http://mumu.163.com/baidu/ adb: brew cask install android platform tools 动态调试 adb连接，mac下网易mumu端口是5555，windows下是7555 首先通阅读全文

posted @ 2019-05-15 12:14 l3m0n 阅读 (565) 评论 (0) 编辑

2019年4月25日

甲方安全记录

该文被密码保护。

posted @ 2019-04-25 11:13 l3m0n 阅读 (0) 评论 (0) 编辑

2019年2月20日

Ueditor Version 1.4.3.3 SSRF

该文被密码保护。

posted @ 2019-02-20 11:33 l3m0n 阅读 (1759) 评论 (0) 编辑

2019年1月30日

Microsoft Exchange漏洞分析 - CVE-2018-8581

该文被密码保护。

posted @ 2019-01-30 16:12 l3m0n 阅读 (1294) 评论 (0) 编辑

2019年1月22日

Microsoft Exchange漏洞记录(撸向域控) - CVE-2018-8581

该文被密码保护。

posted @ 2019-01-22 22:19 l3m0n 阅读 (4656) 评论 (0) 编辑

2019年1月21日

ThinkPHP 5.x RCE 漏洞分析与利用总结

该文被密码保护。

posted @ 2019-01-21 10:38 l3m0n 阅读 (8682) 评论 (0) 编辑

2019年1月11日

Nginx栈溢出分析 - CVE-2013-2028

摘要：分析 + 运行环境: ubuntu x64 + centos 环境搭建: https://github.com/kitctf/nginxpwn 影响版本: nginx 1.3.9 1.4.0 主要以此来学习BROP: 可以不需要知道该应用程序的源代码或者任何二进制代码进行攻击，类似SQL盲注。基础阅读全文

posted @ 2019-01-11 02:19 l3m0n 阅读 (1300) 评论 (0) 编辑