l3m0n

摘要： 注入很明显，更多的是考技巧。 sleep? 常见延时函数被禁用了，但是还是可以通过大量运算来导致mysql运行缓慢。 1、[重查询，笛卡尔积](http://www.cnblogs.com/iamstudy/articles/heavy_sql_query.html ) 2、高计算量 看到pwnhu 阅读全文

该文被密码保护。 阅读全文

摘要： By: l3m0n@Syclover WEB 签到 http://39.107.33.96:10000 右键源码可获得提示 第一层用数组 第二层依旧是用数组 第三层参考文章 https://crypto.stackexchange.com/questions/1434/are there two k 阅读全文

摘要： 文章围绕着一个问题，如果在代码审计中有反序列化点，但是在原本的代码中找不到pop链该如何? N1CTF有一个无pop链的反序列化的题目，其中就是找到php内置类来进行反序列化。 基础知识 首先还是来回顾一下序列化中的魔术方法，下面也将以此进行分类来进行研究。 看一下当前php本身内置类有： 但是它仅 阅读全文

摘要： 此过程为某站点的渗透记录，过程一波三折，但归根结底都是粗心大意造成的，不过自我认为在这个排坑的过程中也学习到了很多。 目前确认8.2 - 9.2.1存在问题 确认版本 首先可以通过接口来确认一下当前禅道的版本。 http://example.com/index.php?mode=getconfig 阅读全文

该文被密码保护。 阅读全文

摘要： 周末公司举办了技术团建，对路由器挺感兴趣的，挖到一枚漏洞，感谢杨博士的指导。已申请为CVE 2018 6636 软广一波~233333，想加入chaitin可以邮件联系我 源代码: https://github.com/Shonk/asuswrt/blob/d288a9cd0ddbe77b0f930 阅读全文

摘要： 最近打比赛遇上的提权漏洞，环境为 ， 另外也需要在无交互式的webshell中提权(不通外网)。 漏洞细节: https://www.halfdog.net/Security/2017/LibcRealpathBufferUnderflow/ 这个洞主要是出在 函数上，在路径判断出现一些问题，作者最 阅读全文

摘要： 也是一个超高质量的题目，rpo获取网页信息，不过有一个非预期，nginx没有配置好，导致可以读取文件然后拿到flag。 如果对rpo攻击不熟悉的话，可以先看看这 "RPO攻击" 几个信息点 1、csrf，个人的url地址保存的时候是可以进行csrf的 结合网页加载的css，可导致rpo漏洞. 2、t 阅读全文

摘要： tor browser下载: https://tor.eff.org/download/download easy.html.en 国内封的厉害，可以自己找一些网桥，当然也可以自己上一层ss翻出去连接Tor网络 默认是10分钟进行一次IP变换 重点记录一下Tor命令行下的使用，以及可能渗透时候能够用 阅读全文