记一次长亭面试不会的内容
写好简历给朋友内推,然后前几天打电话我面试了,面试都是在电话中进行的,问了许多问题,就记录一下面试中我不会的东西吧。 sql注入中 order by 如何注入在sql注入中,通常都有order by 3这样的语句,3是什么意思呢?如果一个表有三个字段id username password,那么order by 3 相当于 order by passwor...
碎碎语
博主个人心情日志
记一次面试经历 - 知道创宇
面试时间是2018-4-25,距离现在已经五个月了吧,原本存在我的日志中,现在公开分享出来,希望可以给到大家一些帮助。 总的来说,面试很愉快,聊得也比较好,当场就表示可以来,我当时也特别想去。但是后来有其他事情,还是没有去,比较可惜。 1.投简历看到知道创宇武汉有个实验室实习生就投了一份。两天后知道创宇的实验室负责人就给我打了电话,当时在上课又是陌生...
w11scan docker安装
本来docker安装不打算写篇文章的,但是dockerfile的编写测试,到最后上传到dockerhub用了我一天的时间!我想说,docker 爱你不容易 -- 其中镜像的tag从0迭代到了12才把dockerfile做完毕。 主镜像从ubuntu换到alpine,顺带一提,alpine 才5M的li...
整理一下我的安全简历
安全研究 社会工程学密码研究(根据密码组成方式分析密码关联性 ) https://x.hacking8.com/?post=152 W8scan(一款模仿Bugscan的漏洞扫描器) http://www.freebuf.com/sectool/153350.html安全开发之扫描器迭代记:W9Scan http://www.freebuf.com/se...
成功申请到CVE
暑假计划里想申请一条CVE,看了吐司和freebuf的申请文章,照着样子审计了个漏洞就申请成功了。 虽然只是个很水的CSRF,也算实现了一个愿望,希望后面能审计到更大的作品。
国内的exploit-db?
似乎国内还没有对标exploit-db的平台?seebug算是一个,但是poc却不公开。 于是我就有此想法了。 初步想法是定义自己平台的poc格式,所有poc提交按规范提交,提交后所有poc均免费公开。或者提供API免费调用。
2018 暑假要做的
暑假是准备去北京实习,明天就开始了,第一次到北京,也不知道会遇到什么发生什么,就当是对自己舒适区的挑战吧。 最近有个想法,想做一款程序员的游戏,游戏也很简单,就像上帝或者女娲一样,创造整个世界,自己也要创造,为自己编码各种参数,用代码描绘整个世界~ 1.因为自己太偏开发了,对安全方面也没有挖到有价值的东西,一般都是批量扫描,所以...
w8scan - 蚁逅系统感想
这些时候一直在想w8scan的client客户端怎么写,目前为止构思了好久,一行代码都没写。 一个平台和一个客户端交互要考虑很多东西,不仅要考虑如何实现,还要防止各位极客的恶作剧,所以要把所有传参的地方过滤一遍。 蚁逅系统:http://sg.weibo.com/user/antoor/3846381813295095 ...
最近要做的..
关于python写扫描器的热情,开始非常高昂,现在已经衰减到最小了。觉得似乎到了一个瓶颈,以我所能想到的扫描方式w9scan已经都实现了一遍。可是扫描效果也不尽如人意。 我的w系列扫描器,w8scan w9scan w10scan,除了w8scan的新版还未完成,w9scan w10scan已经可以算完成了。w9scan基本不会有太大的改动...
记录批量sql注入想法的出生到结束...
这是一篇记叙文,记录这个想法曾经来过,然后又走了。 需要改进w10scan中的sql注入扫描代码,普通的sql注入扫描对一个url要进行大量扫描。基于dnslog的sql注入扫描,sql语句中load_file可以让你读取一个网页,基于dnslog即可以找出存在注入的网站。只用扫描几个网页即可,而且在在dnslog平台上即可查看成功信息。正...
热门文章