摘要: 年轻人,需要多读点书 2018年: 《如何阅读一本书》 《暗时间》 《程序员的成长课》 《内向者沟通圣经》阅读全文
posted @ 2018-04-17 01:21 l3m0n 阅读(411) 评论(0) 编辑
摘要: 关于我 三叶草安全技术小组(Syclover)中努力搬砖的劳动人民 Github: https://github.com/l3m0n 微博: http://weibo.com/5368508676/ Email: iamstudy@126.com Syclover小组博客:http://blog.s阅读全文
posted @ 2017-04-12 08:40 l3m0n 阅读(1922) 评论(6) 编辑
摘要: 题目描述: 简单的php题目,来挑战一下吧 ~ http://116.62.71.206:52872/?f=login.php 前言 毕业前留下一点微小的贡献吧,此题主要是围绕php加密插件来出题的,其它的算是点缀,不过好像很多人在第二步上传卡死了。本来想第二早放提示,结果wupco师傅早上5点用了阅读全文
posted @ 2018-06-20 21:01 l3m0n 阅读(862) 评论(0)  编辑
摘要: 对内网渗透的题目挺感兴趣的,所以做了一发。  先给个拓扑图 1. wordpress http://192.168.1.2/是一个wordpress 文件上传: http://192.168.1.2/wp content/uploads/ 后台可admin/admin登录 ssh可root/adm阅读全文
posted @ 2018-05-12 17:32 l3m0n 阅读(2614) 评论(0)  编辑
摘要: 一个是HTTP信息、堆栈信息,另外则是把所有信息聚集起来然后发送给服务器,用WEB界面进行展示 堆栈信息 这部分比较好做,因为php本身就有 函数可以实现,稍微改一改即可。 把这三部分去掉即可,这样便可以获取到底层函数的调用栈。 当然还有一个就是获取每个被调用函数的参数。 HTTP信息 这部分也可以阅读全文
posted @ 2018-04-28 03:06 l3m0n 阅读(449) 评论(0)  编辑
摘要: 先感谢0kee的大哥指导 ~ 这里分为三个部分 1、获取函数的参数值 2、对http传入值的获取,( 、`$_POST $_COOKIE`) 3、如何判断存在威胁(词法分析、污染标记) 函数参数获取 Zend中有接口可以获取到参数: ,`zend_get_parameters_ex` 可以跟进看一下阅读全文
posted @ 2018-04-26 15:09 l3m0n 阅读(491) 评论(0)  编辑
摘要: 程序地址: https://github.com/l3m0n/linux_information 两年前写的东西,写的比较烂,公开出来与大家交流一下。 当前权限判断:是否为root whoami 1、系统区分 debian系列:debian、ubuntu redhat系列:redhat、centos阅读全文
posted @ 2018-04-25 18:28 l3m0n 阅读(803) 评论(0)  编辑
摘要: 让我感触最深的也是前面学长的一次座谈会分享,给了我很多指引, "AppleU0" ,今天也同样要毕业的我和学弟学妹们分享了一下自己的感受。 成长经历 我最初接触信安源于当时同学的一本,喜欢这方面不是为了其他,就是为满足好奇心以及自我认为可以在妹子面前炫耀,不过最扎心的应该就是妹子让你去帮她找回她男朋阅读全文
posted @ 2018-04-23 21:47 l3m0n 阅读(2094) 评论(0)  编辑
摘要: 环境:5.5.9 1ubuntu4.24 创建扩展插件 php扩展开发为了方便,有一个代码生成器 ,`php src php 5.5.9/ext/`便存在此程序 新建一个 ,内容如下 生成文件: ,其中 为扩展名 这样将会在 目录中生成一些文件 1、修改config.m4 PHP_ARG_WITH或阅读全文
posted @ 2018-04-20 01:02 l3m0n 阅读(542) 评论(0)  编辑
摘要: 年轻人,需要多读点书 2018年: 《如何阅读一本书》 《暗时间》 《程序员的成长课》 《内向者沟通圣经》阅读全文
posted @ 2018-04-17 01:21 l3m0n 阅读(411) 评论(0) 编辑
该文被密码保护。
posted @ 2018-04-15 20:38 l3m0n 阅读(0) 评论(0)  编辑
摘要: 注入很明显,更多的是考技巧。 sleep? 常见延时函数被禁用了,但是还是可以通过大量运算来导致mysql运行缓慢。 1、[重查询,笛卡尔积](http://www.cnblogs.com/iamstudy/articles/heavy_sql_query.html ) 2、高计算量 看到pwnhu阅读全文
posted @ 2018-04-02 20:42 l3m0n 阅读(271) 评论(0)  编辑