摘要: 年轻人,需要多读点书 2018年: 《如何阅读一本书》 《暗时间》 《程序员的成长课》 《内向者沟通圣经》阅读全文
posted @ 2018-04-17 01:21 l3m0n 阅读(911) 评论(0) 编辑
摘要: "Syclover" 小组成员、 "Nu1L" 战队成员、 "Symbo1" 队员 主要方向:代码审计、渗透测试、未入门的二进制 Github: https://github.com/l3m0n 微博: http://weibo.com/5368508676/ Email: iamstudy 126阅读全文
posted @ 2017-04-12 08:40 l3m0n 阅读(2849) 评论(7) 编辑
摘要: 近日ThinkPHP出现由于变量覆盖而引起的RCE,其漏洞根本源于 中method方法可以进行变量覆盖,通过覆盖类的核心属性filter导致rce,其攻击点较为多,有些还具有限制条件,另外由于种种部分原因,在利用上会出现一些问题。 例如: 1、大部分payload进入最后rce的函数是调用了call阅读全文
posted @ 2019-01-21 10:38 l3m0n 阅读(25) 评论(0)  编辑
摘要: 分析 + 运行环境: ubuntu x64 + centos 环境搭建: https://github.com/kitctf/nginxpwn 影响版本: nginx 1.3.9 1.4.0 主要以此来学习BROP: 可以不需要知道该应用程序的源代码或者任何二进制代码进行攻击,类似SQL盲注。 基础阅读全文
posted @ 2019-01-11 02:19 l3m0n 阅读(275) 评论(0)  编辑
摘要: 补丁: https://gitee.com/ComsenzDiscuz/DiscuzX/commit/41eb5bb0a3a716f84b0ce4e4feb41e6f25a980a3 可跨协议打 缺点: 由于payload构造中有第二次跳转,所以要求对方服务器的127.0.0.1:80也是dz PH阅读全文
posted @ 2018-12-03 10:56 l3m0n 阅读(1861) 评论(0)  编辑
该文被密码保护。
posted @ 2018-11-29 22:01 l3m0n 阅读(3) 评论(0)  编辑
摘要: 赛题地址: https://code breaking.com/puzzle/7/ "源码下载" 这题极其头疼的就是环境为 php 7.2.12、并且禁用了这些函数 导致找利用的时候需要一个品相特别好的利用链,P师傅是寻找到了一个 (暂时保密)的点,我依据 方面找了一些利用 这题用的是 ,存在远程下阅读全文
posted @ 2018-11-26 12:04 l3m0n 阅读(493) 评论(0)  编辑
摘要: 感谢P师傅做的题目,https://code breaking.com/ easy function 环境: php 7.2.12、apache 2.4.25 这题开始的正则判断为 easy phpmagic php 5.6.23、apache 这个题目是以前说过的绕过死亡 时候的一个技巧, 的文件阅读全文
posted @ 2018-11-25 22:17 l3m0n 阅读(899) 评论(3)  编辑
摘要: 挺多不错的东西,点点散散记到笔记就不知道跑哪去了。 代码审计 1、全面总结 http://find sec bugs.github.io/bugs.htm 2、python安全 https://github.com/bit4woo/python_sec 内网渗透 1、内网渗透攻防总结 https:/阅读全文
posted @ 2018-11-21 14:39 l3m0n 阅读(415) 评论(0) 编辑
摘要: 漏洞点: http://lemon.i/test/xss/13.php/i_am_xss_point/i_am_xss_point/ Demo Code: 1、404头的问题 如果404响应返回内容小于512字节,则使用IE自带的404页面 所以添加多个字符即可显示出来内容 2、url path问题阅读全文
posted @ 2018-10-08 22:13 l3m0n 阅读(94) 评论(0)  编辑
摘要: 测试环境: windows xp 测试代码: ESP总是指向系统栈,并且不会被溢出的数据破坏,函数返回时,ESP所指的位置是所覆盖的返回地址的下一个位置,其中 处是返回地址, 是`esp jmp esp` 流程: 1、覆盖返回地址指令为: 2、将shellcode放到返回地址后,返回地址前可用任意填阅读全文
posted @ 2018-10-05 16:58 l3m0n 阅读(385) 评论(0)  编辑
摘要: 从 "Clickjacking攻防文中" 学习到了很多,但是在业务上解决遇到一点问题。 lemon.i还会使用到lemon.v来实现一些功能,如何在主流浏览器(Firefox、Chrome、Ie、Safari)上达到防御效果? 防御 js防御 frame bust: 具有局限性,对于业务有其他调用是阅读全文
posted @ 2018-09-21 16:43 l3m0n 阅读(635) 评论(0)  编辑