上一页 1 2 3 4 5 6 ··· 13 下一页
该文被密码保护。
posted @ 2018-12-03 10:56 l3m0n 阅读 (3739) 评论 (0) 编辑
摘要:python真是so hard 题目链接: https://code breaking.com/puzzle/8/ SSTI 这里面是存在模板注入的,以前从 "P师傅博客学习" 思路就是: 找到Django默认应用admin的model,再通过这个model获取settings对象,进而获取数据库账 阅读全文
posted @ 2018-11-29 22:01 l3m0n 阅读 (293) 评论 (0) 编辑
该文被密码保护。
posted @ 2018-11-26 12:04 l3m0n 阅读 (832) 评论 (0) 编辑
该文被密码保护。
posted @ 2018-11-25 22:17 l3m0n 阅读 (2121) 评论 (5) 编辑
摘要:挺多不错的东西,点点散散记到笔记就不知道跑哪去了。 代码审计 1、全面总结 http://find sec bugs.github.io/bugs.htm 2、python安全 https://github.com/bit4woo/python_sec 内网渗透 1、内网渗透攻防总结 https:/ 阅读全文
posted @ 2018-11-21 14:39 l3m0n 阅读 (1145) 评论 (0) 编辑
摘要:漏洞点: http://lemon.i/test/xss/13.php/i_am_xss_point/i_am_xss_point/ Demo Code: 1、404头的问题 如果404响应返回内容小于512字节,则使用IE自带的404页面 所以添加多个字符即可显示出来内容 2、url path问题 阅读全文
posted @ 2018-10-08 22:13 l3m0n 阅读 (281) 评论 (0) 编辑
摘要:测试环境: windows xp 测试代码: ESP总是指向系统栈,并且不会被溢出的数据破坏,函数返回时,ESP所指的位置是所覆盖的返回地址的下一个位置,其中 处是返回地址, 是`esp jmp esp` 流程: 1、覆盖返回地址指令为: 2、将shellcode放到返回地址后,返回地址前可用任意填 阅读全文
posted @ 2018-10-05 16:58 l3m0n 阅读 (877) 评论 (0) 编辑
摘要:从 "Clickjacking攻防文中" 学习到了很多,但是在业务上解决遇到一点问题。 lemon.i还会使用到lemon.v来实现一些功能,如何在主流浏览器(Firefox、Chrome、Ie、Safari)上达到防御效果? 防御 js防御 frame bust: 具有局限性,对于业务有其他调用是 阅读全文
posted @ 2018-09-21 16:43 l3m0n 阅读 (1549) 评论 (0) 编辑
该文被密码保护。
posted @ 2018-09-07 23:12 l3m0n 阅读 (2182) 评论 (0) 编辑
摘要:comment出的还可以,里面有很多小细节的坑,学习一下。HCoin就比较难受,对此类型题目无思路。 NoWafUpload 这个题目是我以前出在 "SCTF2018" 上面的简版,不过被一些地方坑了一下。 当时一直在用 然后进入管道,然后再用linux的md5命令 这个时候会多出一个 ,导致一直算 阅读全文
posted @ 2018-08-30 12:06 l3m0n 阅读 (2303) 评论 (0) 编辑
上一页 1 2 3 4 5 6 ··· 13 下一页