LoRexxar's Blog | 信息技术分享

  • 自由安全研究员~
  • 现Vidar Team 核心成员
  • 原Mi Security Team
  • 原Knownsec 404 Team 安全研究员
  • 原HDUISA核心成员
  • BiliBili **\***
  • Web🐶/智能合约
  • 公众号:LoRexxar自留地公众号会额外分享一些生活随笔
  • 喜欢电子竞技/游戏,魔兽世界7版本WCL紫色KBZ/9版本WCL橙色KBZ,Dota2万古流芳,LoL黄金Ⅳ,炉石标准传说,战棋8000+,Steam游戏200+,喜欢分享/bb😊
  • Web安全研究/开发,主做漏洞挖掘、产品孵化,不会安服, 不懂二进制:>
  • 安全研究方向主要集中在白盒审计、自动化漏洞挖掘领域
  • CTF
    • HCTF2015
    • HCTF2016
    • HCTF2017
    • HCTF2018 bet2loss
  • 个人项目
    • Feigong 基于实际环境自由变换的注入脚本
      • 当开发到一定程度后,认为其99%的工作都在重复sqlmap,无法超越sqlmap,遂弃.
    • Cobra-W 基于Cobra的基于语义分析的静态代码审计工具(For Whitehat)
      • 主要支持php、javascript的语义分析,以及chrome ext, solidity的基础扫描.
    • Kunlun-M 基于Cobra-W 2.0 开发的安全研究代码审计辅助工具
      • 不断重构去除架构给予白盒分析的局限,添加了console模式以便使用。继承了探索性的基于codedb的扫描反序列化链demo
    • HaoTian 一个集监控、扫描、分析一体的智能合约监控平台
      • waiting open source.
  • CVE
    • CVE-2017-10991 WordPress WP Statistics (反射性xss,不受到nonce code限制)
    • CVE-2017-11178 finecms (任意文件修改导致getshell)
    • CVE-2017-11198 finecms (ez 反射性xss)
    • CVE-2017-11200 finecms (利用条件苛刻的sqli)
    • CVE-2017-11201 finecms (后台登陆上传文件导致储存型xss)
    • CVE-2017-11202 finecms (非常容易利用的储存型xss)
    • CVE-2017-11581 FineCMS (post反射性xss)
    • CVE-2017-11582 FineCMS (前台limit注入,有mysql版本限制)
    • CVE-2017-11583 FineCMS (前台注入,随意开火)
    • CVE-2017-11584 FineCMS (前台注入,随意开火)
    • CVE-2017-11585 FineCMS (前台无限制getshell)
    • CVE-2017-11586 FineCMS (前台任意路径跳转,需要weixing模块)
    • CVE-2017-16870 Wordpress 后台 UpdraftPlus 插件 (ssrf)
    • CVE-2017-16871 Wordpress 后台 UpdraftPlus 插件 (条件竞争导致的任意文件上传getshell)
    • CVE-2019-8423 ZoneMinder
    • CVE-2019-8424 ZoneMinder
    • CVE-2019-8425 ZoneMinder
    • CVE-2019-8426 ZoneMinder
    • CVE-2019-8427 ZoneMinder
    • CVE-2019-8428 ZoneMinder
    • CVE-2019-8429 ZoneMinder before 1.32.3 几个注入几个xss (这个平台没有前台,都是后台,但有概率未授权)
    • CVE-2019-16914 pfsense 2.4.4 p3 xss
    • CVE-2019-16915 pfsense 2.4.4 p3 任意文件读+任意文件写(可GetShell)
    • CVE-2020-20003 Empire CMS 7.5 伪造mysql任意文件读取
    • CVE-2020-20004 Mediawiki 1.32.0 伪造mysql任意文件读取
    • CVE-2020-20005 ECshop 4.0.6 伪造mysql任意文件读取
    • CVE-2020-20006 Dedecms 5.7 SP2 伪造mysql可SSRF
    • CVE-2020-20007 phpbb 3.2.7 伪造mysql任意文件读取
    • CVE-2020-20009 zblog 1.5.2.1935 伪造mysql任意文件读取
    • CVE-2020-20010 discuz x3.4 伪造mysql任意文件读取
    • CVE-2020-20011 PHPCMS v9.5.10 伪造mysql可SSRF
  • Presentation
  • 我的邮箱是lorexxar@gmail.com,如果你需要联系我的话。

本来无一物,何处惹尘埃…

“当你老了,回顾一生,就会发觉。什么时候出国读书,什么时候决定做第一份职业,何时选定了对象而恋爱,什么时候结婚,都是命运的巨变。只是当时站在三岔路口,眼见风云千樯,你做出选择的那一日,在日记上,相当沉闷和平凡,当时还以为是生命中普通的一天。” 摘自陶杰《杀鹌鹑的少女》

原文作者:LoRexxar

原文链接:https://lorexxar.cn/about/index.html

发表日期:May 21st 2015, 7:48:16 pm

更新日期:March 20th 2023, 3:21:30 pm

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

Total : 192
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
ctf Blogs sqli CSP xss java csp ssrf redis opcache nodejs race postMessage pdflatex csrf cve Hexo Shadow Brokers 0day windows php c curl Reprint bookshelf chrome_ext chrome dns cloudeye cmd shell linux node contract crypto RSA rabins mysql phpmailer dedecms 逻辑漏洞 book_notes 智能合约 docker phar rce dvp ctf web 漏洞分析 dz 反序列化漏洞 类型混淆漏洞 ecshop git access 伪协议 eth Fomo3D Essay checklist hctf misc php opcache eassy jsre clrf struts2 injection mimic pwnhub flask 格式化字符串 模板注入 wget js weblogic lfi pwn LFI win server信息收集 msf lcx端口转发 IPC通道入侵 fastcgi ssh_sock5 python tqdm virtualenv open_basedir crontab roundcube sangebaimao 参数污染 CBC LD_PRELOAD gopher fcgi Essry php伪协议 file_put_contents sqlmap game titan_souls wordpress 代码审计 条件竞争 SAST tools 白盒 静态分析 django LSpider 爬虫 tongda webdriver 随笔 blockchain devsecops whitebox chrome ext log4j2 jndi blog sca sast cs CVE-2022-39197 chatgpt wechat
Blogs Reprint