l3m0n

2016年10月31日

摘要：当一个时间盲注中不能用sleep等函数的时候，为了达到延时的效果，可以查询一些量比较大的表做笛卡尔集运算，导致查询缓慢。出数据的话，就利用and的性质来判断，一般会有这样的性质如果a的条件为假的时候，其实b就不会运行了，这个判断永远是假。如果a为真的时候，就会继续去判断b是不是为真。所以可以这阅读全文

posted @ 2016-10-31 22:02 l3m0n 阅读(754) 评论(0) 推荐(0)

2016年10月29日

第七届swpu-ctf-web的writeup

摘要： web100 一个上传包含题目：phar可以使用相对路径，zip好像需要绝对路径。 web200 3 拿到web100的shell后，是tip里面提示又tomcat，通过 ps aux 看到tomcat的网站目录，上传一个shell后就是一个tomcat权限。然后用国庆期间出来的一个tomcat提阅读全文

posted @ 2016-10-29 13:03 l3m0n 阅读(1250) 评论(0) 推荐(0)

2016年10月4日

毒鸡汤

该文被密码保护。阅读全文

posted @ 2016-10-04 00:40 l3m0n 阅读(2) 评论(0) 推荐(0)

2016年10月3日

lctf_2016-some-web-writeup

摘要： web50 签到： http://web.l ctf.com:6699/sh0p.php post: uname=a'%0aanandd%0aupdupdatexmlatexml(1,concat(0x7e,version(),0x7e),1)%23&passwd=a 过滤了一些关键字为空，过滤空格阅读全文

posted @ 2016-10-03 23:35 l3m0n 阅读(2021) 评论(0) 推荐(0)

2016年9月15日

suricata从配置到http规则编写

该文被密码保护。阅读全文

posted @ 2016-09-15 19:48 l3m0n 阅读(1) 评论(0) 推荐(0)

2016年8月30日

系统监控小脚本

该文被密码保护。阅读全文

posted @ 2016-08-30 11:12 l3m0n 阅读(9) 评论(0) 推荐(0)

2016年8月16日

拿到域名解析权限后

摘要：由于自己的域名…出了点问题，就先将就的测试一下实验环境：两台vps，一台用于需要攻击的靶机，一台用于中间监听 1、靶机上的登陆页面： 2、中间监听的vps 现在在中间端口转发一下 ./ew_for_linux64 s lcx_tran l 80 f 靶机ip g 80 然后抓取一下流量 tcpd 阅读全文

posted @ 2016-08-16 08:21 l3m0n 阅读(907) 评论(0) 推荐(0)

2016年8月12日

从底层分析eval和assert的区别

摘要：经常会遇上这么一个问题 php 阅读全文

posted @ 2016-08-12 22:17 l3m0n 阅读(5570) 评论(2) 推荐(0)

2016年7月28日

wmic命令学习

摘要： wmic命令学习 wmic是一个十分强大的win管理工具，结合bat可用来处理很多系统的事情，或者收集系统信息。内网里面常用的是用来执行远程程序：先决条件： a. 启动Windows Management Instrumentation服务，开放TCP135端口。 b. 本地安全策略的“网络访问阅读全文

posted @ 2016-07-28 12:17 l3m0n 阅读(1287) 评论(0) 推荐(1)

2016年7月5日

CVE-2014-6271破壳(shellshock)漏洞复现记录

摘要： docker大法好搭建环境： centos 6.6 x64 docker安装看网上说docker需要内核3.8以上，而且只能运行在64位系统 centos 6.6内核低了一点，升级一下内核。内核升级 a、升级内核 b、修改grub的主配置文件/etc/grub.conf，设置default=0 阅读全文

posted @ 2016-07-05 10:57 l3m0n 阅读(2937) 评论(0) 推荐(0)

公告