才审计了没一会儿就发现,这个建站系统不是"好得很",而是"坏的很",哈哈哈哈哈哈哈~ 代码分析 首先使用ilspy反编译bin目录下的hdhcms.dll文件得到以下文件目录...
07月11日55 views评论代码
源码
.net代码审计之好得很建站系统
07月11日55 views评论代码
源码
07月11日55 views评论代码
源码
被裁员说成主动离职,结果背调被发现,到手的offer没了
背调其实就是面试的公司对你提供的工作经验、工作内容以及社会背景,依靠第三方背调公司进行调查。但是往往这个过程很多求职者为了能更大机会获得到offer,往往会虚报学历、虚构工作经验、谎报离职过程以及隐瞒...
12月17日47 views评论公司
内容
人生的方向
最近事情越来越多,却没有地方可诉说,本来这搞技术的公众号,都要成为我吐槽的小树洞了,不行,后面改行做情感类文章吧......哈哈哈哈,有不如意的可以投稿给我,让大家开心开心。最近可能各位也能看到我更新...
10月19日13 views评论安全厂商
项目
自学之路—解惑
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
08月12日安全闲碎23 views评论csdn
厂商
一个大一新生黑客梦的故事
出品|MS08067实验室(www.ms08067.com)本文作者:feng01首先,来个非常简单的自我介绍,我是一名大学生,目前还在学习网络安全技术,我学习的是WEB渗透方面的知识。接下来,我来介...
05月29日41 views评论qq
黑客
原创 || 先审视自己
今天首次尝试手机创作!近期文章更新也少,状态很疲惫,来自很多的压力!有压力的时候就看书,我也只有这个方法,如果哪位大佬有好的建议,可以后台留言给我,不甚感激。很久以前,有过创业的经历,基本最后也失败...
05月07日33 views评论产品
能力
大雨行中
记于好久好久不曾面对的大雨行中当遇到变化的时候,你首先想到的是什么?彷徨惊恐?还是一切皆是空,一切虚无?结合最近自己工作过程中换部门的场景有了一些体会。平时还得做足功课才行,这样修己能以变应万变,一切...
03月25日36 views评论改变
时候
画地为牢而不惑
一晃眼,我以及我们这一批朋友,都到了不惑之年。古人有智慧,子很早就曾经曰过“三十而立,四十而不惑,五十而知天命”。当初学的时候摇头换脑窃笑不已,孔夫子总是老生常谈,说一些看似很深奥实则一点现实意义也没...
02月27日安全闲碎20 views评论时候
时间
一个xray POC的编写全过程
序言在刚接触安全渗透的时候,常对于各种各样庞杂的技术感到有些头皮发麻,sql注入,xss,csrf,ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap,nmap等工具,在进行...
02月20日203 views评论poc
漏洞
我的三年红队生涯总结
我的三年红队生涯总结在公司的某天有幸帮助公司的一级部门去给某学院的学生分享了一堂课,主要是关于自学安全的话题。开始的时候分享了我的一些学习经历,我发现总结不出来如何培养自己的自学能力,因为第一个大前提...
10月01日安全闲碎46 views评论红队
黑客
NSFOCUS旧友记--原扫描器团队张增骏
作者: 张增骏创建: 2022-02-20 09:36《在绿盟跟着大佬们的日子》收到四哥布置的作业,诚惶诚恐。前面已经有好多扫描器的故事了,我就从一个小人物的视角补充一些镜头,没有在镜头中出现的不代表...
03月05日安全闲碎159 views评论代码
扫描器
NSFOCUS旧友记--胖子尹智庆
作者: 尹智庆(角斗士)创建: 2022-02-16 13:53《防老年痴呆绿盟回忆录》聚是一团火,散是满天星,不是很胖的那种。四哥明显已经步入老年生活了,靠YY度过他晚年幸福又不太猥琐的余生,他本可...
02月23日安全闲碎110 views评论技术
绿盟