会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
l3m0n
首页
管理
订阅
随笔- 3 文章- 119 评论- 57 阅读-
31万
上一页
1
2
3
4
5
6
7
8
···
13
下一页
2018年4月2日
Pwnhub之目瞪狗呆
摘要: 注入很明显,更多的是考技巧。 sleep? 常见延时函数被禁用了,但是还是可以通过大量运算来导致mysql运行缓慢。 1、[重查询,笛卡尔积](http://www.cnblogs.com/iamstudy/articles/heavy_sql_query.html ) 2、高计算量 看到pwnhu
阅读全文
posted @ 2018-04-02 20:42 l3m0n
阅读(667)
评论(0)
推荐(0)
2018年4月1日
毕业设计之扫描器实现
该文被密码保护。
阅读全文
posted @ 2018-04-01 21:47 l3m0n
阅读(0)
评论(0)
推荐(0)
2018年3月27日
第二届强网杯Web Writeup
摘要: By: l3m0n@Syclover WEB 签到 http://39.107.33.96:10000 右键源码可获得提示 第一层用数组 第二层依旧是用数组 第三层参考文章 https://crypto.stackexchange.com/questions/1434/are there two k
阅读全文
posted @ 2018-03-27 00:42 l3m0n
阅读(10668)
评论(7)
推荐(0)
2018年3月16日
反序列化之PHP原生类的利用
摘要: 文章围绕着一个问题,如果在代码审计中有反序列化点,但是在原本的代码中找不到pop链该如何? N1CTF有一个无pop链的反序列化的题目,其中就是找到php内置类来进行反序列化。 基础知识 首先还是来回顾一下序列化中的魔术方法,下面也将以此进行分类来进行研究。 看一下当前php本身内置类有: 但是它仅
阅读全文
posted @ 2018-03-16 16:52 l3m0n
阅读(14976)
评论(0)
推荐(1)
2018年3月8日
从SQL注入到Getshell:记一次禅道系统的渗透
摘要: 此过程为某站点的渗透记录,过程一波三折,但归根结底都是粗心大意造成的,不过自我认为在这个排坑的过程中也学习到了很多。 目前确认8.2 - 9.2.1存在问题 确认版本 首先可以通过接口来确认一下当前禅道的版本。 http://example.com/index.php?mode=getconfig
阅读全文
posted @ 2018-03-08 10:27 l3m0n
阅读(4428)
评论(0)
推荐(0)
2018年2月23日
数据处理
该文被密码保护。
阅读全文
posted @ 2018-02-23 15:36 l3m0n
阅读(6)
评论(0)
推荐(0)
2018年2月7日
Asuswrt RT-AC68U 华硕路由器文件删除漏洞 && 栈溢出
摘要: 周末公司举办了技术团建,对路由器挺感兴趣的,挖到一枚漏洞,感谢杨博士的指导。已申请为CVE 2018 6636 软广一波~233333,想加入chaitin可以邮件联系我 源代码: https://github.com/Shonk/asuswrt/blob/d288a9cd0ddbe77b0f930
阅读全文
posted @ 2018-02-07 17:26 l3m0n
阅读(4095)
评论(1)
推荐(2)
2018年1月29日
CVE-2018-1000001本地linux提权
摘要: 最近打比赛遇上的提权漏洞,环境为 , 另外也需要在无交互式的webshell中提权(不通外网)。 漏洞细节: https://www.halfdog.net/Security/2017/LibcRealpathBufferUnderflow/ 这个洞主要是出在 函数上,在路径判断出现一些问题,作者最
阅读全文
posted @ 2018-01-29 15:42 l3m0n
阅读(3920)
评论(1)
推荐(0)
2018年1月4日
34C3 CTF Web urlstorage Writeup
摘要: 也是一个超高质量的题目,rpo获取网页信息,不过有一个非预期,nginx没有配置好,导致可以读取文件然后拿到flag。 如果对rpo攻击不熟悉的话,可以先看看这 "RPO攻击" 几个信息点 1、csrf,个人的url地址保存的时候是可以进行csrf的 结合网页加载的css,可导致rpo漏洞. 2、t
阅读全文
posted @ 2018-01-04 15:20 l3m0n
阅读(2925)
评论(0)
推荐(0)
2018年1月2日
Tor的隐匿
摘要: tor browser下载: https://tor.eff.org/download/download easy.html.en 国内封的厉害,可以自己找一些网桥,当然也可以自己上一层ss翻出去连接Tor网络 默认是10分钟进行一次IP变换 重点记录一下Tor命令行下的使用,以及可能渗透时候能够用
阅读全文
posted @ 2018-01-02 11:05 l3m0n
阅读(3853)
评论(0)
推荐(0)
上一页
1
2
3
4
5
6
7
8
···
13
下一页
公告
We
昵称:
l3m0n
园龄:
9年10个月
粉丝:
235
关注:
6
+加关注
搜索
积分与排名
积分 - 218814
排名 - 5411
文章分类
(123)
ctf(34)
linux(2)
other(8)
web安全(13)
安全运维(6)
编程开发(7)
代码审计(27)
甲方安全(1)
内网渗透(4)
逆向工程(4)
区块链(1)
渗透测试(11)
实用工具(5)
文章档案
(119)
2019年9月(1)
2019年7月(2)
2019年5月(1)
2019年4月(1)
2019年2月(1)
2019年1月(4)
2018年12月(1)
2018年11月(3)
2018年10月(2)
2018年9月(2)
2018年8月(1)
2018年7月(1)
2018年6月(1)
2018年5月(1)
2018年4月(8)
2018年3月(3)
2018年2月(2)
2018年1月(3)
2017年12月(1)
2017年11月(2)
2017年9月(3)
2017年8月(3)
2017年7月(3)
2017年6月(2)
2017年5月(5)
2017年4月(6)
2017年3月(4)
2017年2月(3)
2017年1月(3)
2016年12月(6)
2016年11月(8)
2016年10月(4)
2016年9月(1)
2016年8月(3)
2016年7月(3)
2016年6月(2)
2016年5月(6)
2016年4月(2)
2016年2月(1)
2016年1月(1)
2015年12月(1)
2015年11月(2)
2015年9月(4)
2015年8月(2)
更多
Blog_Link
七友
Wupco
从容师傅
Bendawang
Veneno
乐清小俊杰
Bsmali4
Sco4x0
Tomato
Phithon
Mosuan
0xmuhe
Jas0n
Symbo1 Team
Clay
K1n9
TimeMage
Syclover
Swing
Virink
Godot
Homaebic
BerTrAM
咸鱼大黑阔
李三
姜牛
更多
阅读排行榜
1. 关于我(4433)
2. 超赞网络资源总结(1910)
3. Book List(1505)
>
最新评论
1. Re:从底层分析eval和assert的区别
半懂
--CVE-柠檬i
2. Re:渗透学习
大哥,那些视频都没有了 还能整点新的东西不
--啊柒
3. Re:Linux信息自动化收集
程序被删了?
--ee博客
4. Re:毕业设计之php RASP(三) 收尾
@l3m0n 解决了,谢谢...
--study12
5. Re:毕业设计之php RASP(三) 收尾
@study12 把代码拷贝,重新定义一个函数,之后使用调用这个函数即可。...
--l3m0n
点击右上角即可分享