web安全 - 文章分类 - l3m0n

bug bounty writeup - xss in url path

摘要：漏洞点: http://lemon.i/test/xss/13.php/i_am_xss_point/i_am_xss_point/ Demo Code: 1、404头的问题如果404响应返回内容小于512字节，则使用IE自带的404页面所以添加多个字符即可显示出来内容 2、url path问题阅读全文

posted @ 2018-10-08 22:13 l3m0n 阅读(510) 评论(0) 推荐(0) 编辑

先知XSS挑战赛题解 - Exploiting the "unexploitable"

摘要：膜M师傅!!! 挑战说明地址：https://xianzhi.aliyun.com/forum/read/1990.html Writeup已投稿到先知：https://mp.weixin.qq.com/s/d_UCJusUdWCRTo3Vutsk_A 源码下载: http://t.cn/RNG8t 阅读全文

posted @ 2017-08-24 11:39 l3m0n 阅读(2146) 评论(0) 推荐(0) 编辑

RPO攻击

摘要：一个新型攻击，网上寻找的文章不多，主要以为主这个攻击依赖于浏览器和网络服务器的反应，利用服务器的Web缓存技术和配置差异。其中某一期的pwnhub就是考察此知识点。上面的文章已经讲的很详细，借用最近ctf的一道题目我进行总结一下。这个style.css加载后就是但是上面的地址最后返回的内阅读全文

posted @ 2017-04-17 14:40 l3m0n 阅读(3500) 评论(0) 推荐(1) 编辑

bypass csp学习

摘要：csp学习环境测试： 2016年11月27日。 chrome 版本 54.0.2840.98 (64 bit) firefox 版本 50.0 csp csp是为了缓解一些攻击，比如xss、csrf。以白名单的机制对网站加载或执行的资源起作用，通过 HTTP 头信息或者 meta 元素定义这样阅读全文

posted @ 2016-11-27 03:05 l3m0n 阅读(2793) 评论(0) 推荐(0) 编辑

命令执行的tip

摘要：先看一个例子：本地测试环境：php 5.4.45 + win 应该如何去绕过执行？ escapeshellcmd http://php.net/manual/zh/function.escapeshellcmd.php escapeshellcmd() 对字符串中可能会欺骗 shell 命令执行任阅读全文

posted @ 2016-11-16 18:58 l3m0n 阅读(1770) 评论(0) 推荐(0) 编辑

sql延时小tip:heavy-query

摘要：当一个时间盲注中不能用sleep等函数的时候，为了达到延时的效果，可以查询一些量比较大的表做笛卡尔集运算，导致查询缓慢。出数据的话，就利用and的性质来判断，一般会有这样的性质如果a的条件为假的时候，其实b就不会运行了，这个判断永远是假。如果a为真的时候，就会继续去判断b是不是为真。所以可以这阅读全文

posted @ 2016-10-31 22:02 l3m0n 阅读(711) 评论(0) 推荐(0) 编辑

拿到域名解析权限后

摘要：由于自己的域名…出了点问题，就先将就的测试一下实验环境：两台vps，一台用于需要攻击的靶机，一台用于中间监听 1、靶机上的登陆页面： 2、中间监听的vps 现在在中间端口转发一下 ./ew_for_linux64 s lcx_tran l 80 f 靶机ip g 80 然后抓取一下流量 tcpd 阅读全文

posted @ 2016-08-16 08:21 l3m0n 阅读(888) 评论(0) 推荐(0) 编辑

sctf2016_sycshell出题小结

摘要：0x01 tip：对于企业那种,可能会在源码中看到一些虚拟主机配置后,在内网里面是使用hosts,由于没对其进行限制,可导致外网访问其内容即修改一下本地的hosts: 0x02 tip: "jsfuck下载" 直接运行时弹框： /NO TIP/ 他的函数运行规则是,所以重在这个函数体 jsfuc 阅读全文

posted @ 2016-05-09 19:51 l3m0n 阅读(1255) 评论(0) 推荐(0) 编辑

php.ini构成的后门

摘要：php.ini中有这几种模式： auto_prepend_file 意味这是在php脚本执行前会执行这个参数设置的脚本，然后这个参数的脚本所在目录受include_path限制 append是在php脚本执行后才执行的，但是要注意的是遇到exit()的时候，这个脚本也不能运行然后这两个能在php. 阅读全文

posted @ 2016-02-12 22:21 l3m0n 阅读(1655) 评论(0) 推荐(1) 编辑

ctf_backdoor

摘要：最近是想写一个ctf线下赛的总结，不过想想还是算了，然后突发想到一个能用上的一个backdoor web容器：apache .htaccess .index.html 修改了文件创建日期利用cookie传值利用.简单的隐藏文件 403的头(wireshark抓包和日志... 阅读全文

posted @ 2015-12-05 18:15 l3m0n 阅读(1347) 评论(0) 推荐(1) 编辑

web前端阅读小记_csrf记录

摘要：[TOC] csrf就是xss劫持用户去模拟操作，如果操作能够再次传播这个xss，就形成了xss蠕虫。 html csrf src/href等链接地址的标签发起一个get请求 google出的href属性的标签 https://www.google.com.hk/search?sites... 阅读全文

posted @ 2015-09-05 16:33 l3m0n 阅读(593) 评论(0) 推荐(0) 编辑

8bit右位移盲注

摘要：[TOC] 字节 1byte(字节)=8bits(位) 两个字节 = 一个汉字利用右位移进行mysql盲注 r的ascii是114，二进制是01110010，右移7位就是0，然后0=0，mysql会输出1(表示是正确的) 这个mysql会输出0，因为然后就是猜第三位了，前三位可能是010、011 阅读全文

posted @ 2015-09-01 19:47 l3m0n 阅读(834) 评论(4) 推荐(1) 编辑

ajax模拟请求

摘要：[TOC]###理解ajax核心对象是XMLHttpRequest（简称**xhr**），IE7之前是通过ActiveXObject对象实现的。* 异步：独立于浏览器主线程去做自己的事情,* 同步：请求发送后需要等待响应回来，这个时期进入阻塞阶段***###xhr实例化 var xmlhttp; i... 阅读全文

posted @ 2015-08-31 13:13 l3m0n 阅读(1331) 评论(0) 推荐(0) 编辑

l3m0n

文章分类 - web安全

公告