碎碎语

博主个人心情日志

碎碎语

看完P牛博客后的感想

阅读(1238)评论(2)

又是周五,晚上和往常一样无聊,在网上乱翻,又进到了P牛的博客https://www.leavesongs.com/,有句话是不是叫跟着前人的脚步好乘凉?于是点到了最后一页,时间定格在2012年12月13日,内容似乎是刚开学,并且最后这句 我希望自己快快学到更多,在大学里能快快成长。 感觉和我刚入大学时候何其类似。于是一口气看完了P牛的全部文章。...

碎碎语

博客备案完成&近期将会做的

阅读(1640)评论(3)

博客域名已经备案完成,服务将会迁移到国内了。 近期会把之前挖的坑填上,正式更新emlog大前端4.9以及免费版。 因为最近博主十分喜欢Markdown这种日记方式,虽然emlog有Markdown编辑器相关的插件,但是还是需要我二次编辑图片等内容,这太不爽了。后期会在保留原始数据的基础上开发一个可以直接调用Markdown操作的博客系统。

碎碎语

最近以及未来做的

阅读(588)评论(3)

不知道为什么,我很喜欢隔一段时间就写篇总结性的文章,总结一下近期状况和未来要做的。 最近首先我发现当初无意写的w9scan的在github已经获得快500个赞了,这非常让我高兴,也加大了我开源的热情~但是是我创造的w9scan,我也很明白w9scan的弊端,扫描功能很弱,各种小bug很多,甚至我现在连他的代码结构都觉得不行,为此我也曾列出了各种修改计划甚至...

碎碎语

在freebuf上发布了一门课程

阅读(735)评论(0)

其实主要是讲讲我的扫描器编写历史,正好这部分可以观看:https://v.qq.com/x/page/z0720nx0fns.html 感兴趣可以扫描下方的二维码

碎碎语

记一次长亭面试不会的内容

阅读(1442)评论(5)

写好简历给朋友内推,然后前几天打电话我面试了,面试都是在电话中进行的,问了许多问题,就记录一下面试中我不会的东西吧。 sql注入中 order by 如何注入在sql注入中,通常都有order by 3这样的语句,3是什么意思呢?如果一个表有三个字段id username password,那么order by 3 相当于 order by passwor...

碎碎语

记一次面试经历 - 知道创宇

阅读(761)评论(1)

面试时间是2018-4-25,距离现在已经五个月了吧,原本存在我的日志中,现在公开分享出来,希望可以给到大家一些帮助。 总的来说,面试很愉快,聊得也比较好,当场就表示可以来,我当时也特别想去。但是后来有其他事情,还是没有去,比较可惜。 1.投简历看到知道创宇武汉有个实验室实习生就投了一份。两天后知道创宇的实验室负责人就给我打了电话,当时在上课又是陌生...

碎碎语

w11scan docker安装

阅读(926)评论(1)

本来docker安装不打算写篇文章的,但是dockerfile的编写测试,到最后上传到dockerhub用了我一天的时间!我想说,docker 爱你不容易 --  其中镜像的tag从0迭代到了12才把dockerfile做完毕。 主镜像从ubuntu换到alpine,顺带一提,alpine 才5M的li...

碎碎语

整理一下我的安全简历

阅读(825)评论(1)

安全研究 社会工程学密码研究(根据密码组成方式分析密码关联性 ) https://x.hacking8.com/?post=152 W8scan(一款模仿Bugscan的漏洞扫描器) http://www.freebuf.com/sectool/153350.html安全开发之扫描器迭代记:W9Scan http://www.freebuf.com/se...

碎碎语

成功申请到CVE

阅读(570)评论(0)

暑假计划里想申请一条CVE,看了吐司和freebuf的申请文章,照着样子审计了个漏洞就申请成功了。 虽然只是个很水的CSRF,也算实现了一个愿望,希望后面能审计到更大的作品。

碎碎语

国内的exploit-db?

阅读(497)评论(1)

似乎国内还没有对标exploit-db的平台?seebug算是一个,但是poc却不公开。 于是我就有此想法了。 初步想法是定义自己平台的poc格式,所有poc提交按规范提交,提交后所有poc均免费公开。或者提供API免费调用。