碎碎语

记一次长亭面试不会的内容

阅读(100)评论(0)

写好简历给朋友内推,然后前几天打电话我面试了,面试都是在电话中进行的,问了许多问题,就记录一下面试中我不会的东西吧。 sql注入中 order by 如何注入在sql注入中,通常都有order by 3这样的语句,3是什么意思呢?如果一个表有三个字段id username password,那么order by 3 相当于 order by passwor...

新奇想法

Web docker管理器

阅读(61)评论(0)

又是一个带想法但没有实现的idea! 思想来自:https://github.com/cleverbao/WebRange 用于复现环境和ctf环境安装运行方便,一键化运行有docker环境市场,这个运行一个服务器来维护,用于收集各种环境docker市场环境可以一键下载,docker市场可由用户上传,但需要按照规定填写格式docker管理,一键启动,...

新奇想法

公益的漏洞扫描器

阅读(290)评论(1)

有这样一个想法,一个面向普通个人用户的网站漏洞扫描器。也借此机会想重写w8scan。由于国家法律等原因写一款面向白帽子的扫描器觉得不现实。所以我想用bugscan的架构写一款面向普通站长的扫描器,让他们能够明白网站的漏洞在什么地方,因为是公益的,所以会免费开放出来,但是会先验证网站所有权才能扫描。 现在很多安全服务都是收费的,我想能不能像当年360一样...

网络安全

ecshop 2.x/3.x RCE POC 支持自定义代码

阅读(533)评论(1)

虽然ecshop RCE的漏洞过去了很久,今天在给airbug添加插件的时候想到把它添加上吧。也深感自己还是太菜了,POC代码等内容都是大量参考别人的,我只是一个搬运工,将这些代码整合了而已。 测试环境搭建有了vulhub 搭建环境变得非常简单了,在配合我的 Vulhub-downloader用于则需下载ecshop环境。非常完美。搭建教程在https:/...

新奇想法

关于建立自己的渗透生态链的一些所想

阅读(554)评论(0)

从w10scan开始,我就隐隐有某种想法,到今天在某公司实习时,研究了知道创宇的一些产品,才终于有了眉目。 后来kcon时和四叶草的前辈们交流,他们说,你应该想打造一个自己的生态吧?我一想,确实有点像,才让我坚持了这个想法。 建立这个生态链的目的 也没有什么利益上的目的,原因就是我能够将它做出来,而且我也对此十分有...

python

python 缓存函数的设计

阅读(285)评论(1)

Python 的 decorator是一个非常一颗赛艇的语法糖,提供了很多便利。我们可以用其实现很多牛逼的功能,并且对业务代码的侵占性很小。最近业务上遇到了一个缓存的问题,如果之前请求过该函数,则返回缓存的结果就行。代码如下 def add(a,b): return a+b 如果add(1,2)没有调用过,则调用一次,并缓存该函数的返回结果...

各类折腾

AirEye 网络空间搜索引擎

阅读(358)评论(0)

看了Biu的演示视频,太棒了,我也要和它做得一样甚至更好 花了一下午的时间用Bootrasp4画出了界面,觉得还不错,后面再用一些小图标修饰一下就更好了

碎碎语

记一次面试经历 - 知道创宇

阅读(245)评论(0)

面试时间是2018-4-25,距离现在已经五个月了吧,原本存在我的日志中,现在公开分享出来,希望可以给到大家一些帮助。 总的来说,面试很愉快,聊得也比较好,当场就表示可以来,我当时也特别想去。但是后来有其他事情,还是没有去,比较可惜。 1.投简历看到知道创宇武汉有个实验室实习生就投了一份。两天后知道创宇的实验室负责人就给我打了电话,当时在上课又是陌生...