摘要:
st2 OGNL学习 OGNL是一种表达式语言,可以通过表达式进行一些对java对象的操作,它的上下文对象可以直接使用名来访问或直接使用它的属性名访问它的属性值 API: 就exp构写的话 1、调用类的静态方法或属性(不受root/上下文影响) 2、表达式的连接是用 3、Ognl取根元素不用 号,取 阅读全文
posted @ 2017-12-07 22:34
l3m0n
阅读(964)
评论(0)
推荐(0)
摘要:
安装 可去官网下载,不过需要注册账号 安装完后,确保一下服务是否开启。 mq安装后会自动创建一个mqm用户组 如果不进行上面操作,则运行runmqsc QM1出现not authorized,是因为登录账户不对,linux下就切换用户, ,如果是windows,就以你添加的账号来进行登录,为了方便我 阅读全文
posted @ 2017-11-21 17:09
l3m0n
阅读(1303)
评论(0)
推荐(0)
摘要:
boring website 先通过扫描得到: http://106.15.53.124:38324/www.zip 从注释来看,这里说了 ,sqlserver里面有几个函数可以外连远程数据库再执行sql语句,比如 函数 然后再通过dns通道将查询的结果传出来。 这里有一个非预期的另类解法: 可以通 阅读全文
posted @ 2017-11-14 11:14
l3m0n
阅读(4152)
评论(0)
推荐(0)
摘要:
cat 很棒的一个题目,前台是一个php,然后输入域名是会返回ping命令的结果,但是域名限制的很死,经过fuzz的时候发现出现报错,里面有一个django写了一个ping的api http://120.55.42.243:20010/index.php?url=%dfloli.club /opt/ 阅读全文
posted @ 2017-09-19 22:43
l3m0n
阅读(797)
评论(0)
推荐(0)
摘要:
前言 还比较忙,还有题目得明天跟一下。 orange 系列 v1 http://web.chal.csaw.io:7311/?path=orange.txt v3 http://web.chal.csaw.io:7312/?path=orange.txt 说实话是比较迷的,因为有意外解,导致他开始是 阅读全文
posted @ 2017-09-18 20:44
l3m0n
阅读(1005)
评论(0)
推荐(1)
摘要:
Linux权限设置三部曲: 1、chmod 2、chattr 3、setfacl 简单介绍 前面仅是铺垫,可省略 1、chmod 750 test rwxr x 1 root l3m0n 4 Sep 1 01:15 test 其中文件所属者为root,权限为7(rwx) 用户组为l3m0n,权限为5 阅读全文
posted @ 2017-09-01 12:44
l3m0n
阅读(1497)
评论(0)
推荐(0)
摘要:
膜M师傅!!! 挑战说明地址:https://xianzhi.aliyun.com/forum/read/1990.html Writeup已投稿到先知:https://mp.weixin.qq.com/s/d_UCJusUdWCRTo3Vutsk_A 源码下载: http://t.cn/RNG8t 阅读全文
posted @ 2017-08-24 11:39
l3m0n
阅读(2290)
评论(0)
推荐(0)
摘要:
国家保卫者 详情 Phith0n作为一个国家保卫者,最近发现国际网络中有一些奇怪的数据包,他取了一个最简单的(神秘代码 123456 ),希望能分析出有趣的东西来。 https://pwnhub.cn/attachments/170812_okKJICF5RDsF/package.pcapng 更新 阅读全文
posted @ 2017-08-14 11:04
l3m0n
阅读(1015)
评论(0)
推荐(0)
摘要:
跟随wupco师傅学习 触发点是一个直接可以反序列化。 题目不难,pop链构造一下,最后是可以生成一个shell 可以看看如何构造pop链:http://www.cnblogs.com/iamstudy/articles/php_object_injection_pop_chain.html 这里想 阅读全文
posted @ 2017-07-27 11:23
l3m0n
阅读(4720)
评论(0)
推荐(0)
