小草窝博客

2018-9-22阅读(6921)评论(5)

写好简历给朋友内推，然后前几天打电话我面试了，面试都是在电话中进行的，问了许多问题，就记录一下面试中我不会的东西吧。 sql注入中 order by 如何注入在sql注入中，通常都有order by 3这样的语句，3是什么意思呢？如果一个表有三个字段id username password,那么order by 3 相当于 order by passwor...

2018-9-2阅读(7483)评论(2)

面试时间是2018-4-25，距离现在已经五个月了吧，原本存在我的日志中，现在公开分享出来，希望可以给到大家一些帮助。 总的来说，面试很愉快，聊得也比较好，当场就表示可以来，我当时也特别想去。但是后来有其他事情，还是没有去，比较可惜。 1.投简历看到知道创宇武汉有个实验室实习生就投了一份。两天后知道创宇的实验室负责人就给我打了电话，当时在上课又是陌生...

2018-8-8阅读(4728)评论(1)

本来docker安装不打算写篇文章的，但是dockerfile的编写测试，到最后上传到dockerhub用了我一天的时间！我想说，docker 爱你不容易 --  其中镜像的tag从0迭代到了12才把dockerfile做完毕。 主镜像从ubuntu换到alpine，顺带一提，alpine 才5M的li...

2018-7-20阅读(4146)评论(1)

安全研究 社会工程学密码研究(根据密码组成方式分析密码关联性 ) https://x.hacking8.com/?post=152 W8scan(一款模仿Bugscan的漏洞扫描器) http://www.freebuf.com/sectool/153350.html安全开发之扫描器迭代记：W9Scan http://www.freebuf.com/se...

2018-7-17阅读(5678)评论(1)

暑假计划里想申请一条CVE，看了吐司和freebuf的申请文章，照着样子审计了个漏洞就申请成功了。 虽然只是个很水的CSRF，也算实现了一个愿望，希望后面能审计到更大的作品。

2018-7-15阅读(3601)评论(1)

似乎国内还没有对标exploit-db的平台？seebug算是一个，但是poc却不公开。 于是我就有此想法了。 初步想法是定义自己平台的poc格式，所有poc提交按规范提交，提交后所有poc均免费公开。或者提供API免费调用。

2018-7-6阅读(2169)评论(1)

暑假是准备去北京实习，明天就开始了，第一次到北京，也不知道会遇到什么发生什么，就当是对自己舒适区的挑战吧。 最近有个想法，想做一款程序员的游戏，游戏也很简单，就像上帝或者女娲一样，创造整个世界，自己也要创造，为自己编码各种参数，用代码描绘整个世界~ 1.因为自己太偏开发了，对安全方面也没有挖到有价值的东西，一般都是批量扫描，所以...

2018-3-28阅读(4498)评论(8)

这些时候一直在想w8scan的client客户端怎么写，目前为止构思了好久，一行代码都没写。 一个平台和一个客户端交互要考虑很多东西，不仅要考虑如何实现，还要防止各位极客的恶作剧，所以要把所有传参的地方过滤一遍。 蚁逅系统：http://sg.weibo.com/user/antoor/3846381813295095 ...

2018-3-18阅读(2305)评论(4)

关于python写扫描器的热情，开始非常高昂，现在已经衰减到最小了。觉得似乎到了一个瓶颈，以我所能想到的扫描方式w9scan已经都实现了一遍。可是扫描效果也不尽如人意。 我的w系列扫描器，w8scan w9scan w10scan，除了w8scan的新版还未完成，w9scan w10scan已经可以算完成了。w9scan基本不会有太大的改动...

2018-3-17阅读(2684)评论(0)

这是一篇记叙文，记录这个想法曾经来过，然后又走了。 需要改进w10scan中的sql注入扫描代码，普通的sql注入扫描对一个url要进行大量扫描。基于dnslog的sql注入扫描，sql语句中load_file可以让你读取一个网页,基于dnslog即可以找出存在注入的网站。只用扫描几个网页即可，而且在在dnslog平台上即可查看成功信息。正...