日志归档

2018年7月发布的文章

python

sqlmap源码解析(六)sqlmap是如何检测注入的

阅读(1064)评论(0)

前面五章一直都没有分析到主要的地方,今天有空,就写下sqlmap是如何检测注入,内在的检测逻辑是怎样的。 之前的分析也有说过,sqlmap整个检测的开始是start()函数,所以一切都要从start()函数开始,在 /sqlmap/lib/controller/controller.py """ This ...

碎碎语

整理一下我的安全简历

阅读(1488)评论(1)

安全研究 社会工程学密码研究(根据密码组成方式分析密码关联性 ) https://x.hacking8.com/?post=152 W8scan(一款模仿Bugscan的漏洞扫描器) http://www.freebuf.com/sectool/153350.html安全开发之扫描器迭代记:W9Scan http://www.freebuf.com/se...

碎碎语

成功申请到CVE

阅读(1805)评论(1)

暑假计划里想申请一条CVE,看了吐司和freebuf的申请文章,照着样子审计了个漏洞就申请成功了。 虽然只是个很水的CSRF,也算实现了一个愿望,希望后面能审计到更大的作品。

碎碎语

国内的exploit-db?

阅读(1075)评论(1)

似乎国内还没有对标exploit-db的平台?seebug算是一个,但是poc却不公开。 于是我就有此想法了。 初步想法是定义自己平台的poc格式,所有poc提交按规范提交,提交后所有poc均免费公开。或者提供API免费调用。

学习记录

Docker toolbox 踩坑记

阅读(618)评论(0)

虽然docker已经支持win10了,但是我这个版本还是只能用docker toolbox。 镜像加速执行命令: docker-machine ssh default sudo sed -i "s|EXTRA_ARGS='|EXTRA_ARGS='—registry-mirror=https://registry.do...

碎碎语

2018 暑假要做的

阅读(712)评论(1)

暑假是准备去北京实习,明天就开始了,第一次到北京,也不知道会遇到什么发生什么,就当是对自己舒适区的挑战吧。 最近有个想法,想做一款程序员的游戏,游戏也很简单,就像上帝或者女娲一样,创造整个世界,自己也要创造,为自己编码各种参数,用代码描绘整个世界~ 1.因为自己太偏开发了,对安全方面也没有挖到有价值的东西,一般都是批量扫描,所以...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap