碎碎语

博主个人心情日志

碎碎语

记一次面试经历 - 知道创宇

阅读(1876)评论(1)

面试时间是2018-4-25,距离现在已经五个月了吧,原本存在我的日志中,现在公开分享出来,希望可以给到大家一些帮助。 总的来说,面试很愉快,聊得也比较好,当场就表示可以来,我当时也特别想去。但是后来有其他事情,还是没有去,比较可惜。 1.投简历看到知道创宇武汉有个实验室实习生就投了一份。两天后知道创宇的实验室负责人就给我打了电话,当时在上课又是陌生...

碎碎语

w11scan docker安装

阅读(1733)评论(1)

本来docker安装不打算写篇文章的,但是dockerfile的编写测试,到最后上传到dockerhub用了我一天的时间!我想说,docker 爱你不容易 --  其中镜像的tag从0迭代到了12才把dockerfile做完毕。 主镜像从ubuntu换到alpine,顺带一提,alpine 才5M的li...

碎碎语

整理一下我的安全简历

阅读(1328)评论(1)

安全研究 社会工程学密码研究(根据密码组成方式分析密码关联性 ) https://x.hacking8.com/?post=152 W8scan(一款模仿Bugscan的漏洞扫描器) http://www.freebuf.com/sectool/153350.html安全开发之扫描器迭代记:W9Scan http://www.freebuf.com/se...

碎碎语

成功申请到CVE

阅读(1366)评论(1)

暑假计划里想申请一条CVE,看了吐司和freebuf的申请文章,照着样子审计了个漏洞就申请成功了。 虽然只是个很水的CSRF,也算实现了一个愿望,希望后面能审计到更大的作品。

碎碎语

国内的exploit-db?

阅读(888)评论(1)

似乎国内还没有对标exploit-db的平台?seebug算是一个,但是poc却不公开。 于是我就有此想法了。 初步想法是定义自己平台的poc格式,所有poc提交按规范提交,提交后所有poc均免费公开。或者提供API免费调用。

碎碎语

2018 暑假要做的

阅读(616)评论(1)

暑假是准备去北京实习,明天就开始了,第一次到北京,也不知道会遇到什么发生什么,就当是对自己舒适区的挑战吧。 最近有个想法,想做一款程序员的游戏,游戏也很简单,就像上帝或者女娲一样,创造整个世界,自己也要创造,为自己编码各种参数,用代码描绘整个世界~ 1.因为自己太偏开发了,对安全方面也没有挖到有价值的东西,一般都是批量扫描,所以...

碎碎语

w8scan - 蚁逅系统感想

阅读(1824)评论(8)

这些时候一直在想w8scan的client客户端怎么写,目前为止构思了好久,一行代码都没写。 一个平台和一个客户端交互要考虑很多东西,不仅要考虑如何实现,还要防止各位极客的恶作剧,所以要把所有传参的地方过滤一遍。 蚁逅系统:http://sg.weibo.com/user/antoor/3846381813295095 ...

碎碎语

最近要做的..

阅读(803)评论(4)

关于python写扫描器的热情,开始非常高昂,现在已经衰减到最小了。觉得似乎到了一个瓶颈,以我所能想到的扫描方式w9scan已经都实现了一遍。可是扫描效果也不尽如人意。 我的w系列扫描器,w8scan w9scan w10scan,除了w8scan的新版还未完成,w9scan w10scan已经可以算完成了。w9scan基本不会有太大的改动...

碎碎语

记录批量sql注入想法的出生到结束...

阅读(928)评论(0)

这是一篇记叙文,记录这个想法曾经来过,然后又走了。 需要改进w10scan中的sql注入扫描代码,普通的sql注入扫描对一个url要进行大量扫描。基于dnslog的sql注入扫描,sql语句中load_file可以让你读取一个网页,基于dnslog即可以找出存在注入的网站。只用扫描几个网页即可,而且在在dnslog平台上即可查看成功信息。正...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap