初试逆向 - 01

发布于 2020-10-17 | 分类于 Reverse | Algorithm Analysis 、 Notes | 3分钟 | 705字数

刚开始接触二进制0day技术，入门第一式

停更一段时间

发布于 2020-09-10 | 分类于 Announcement | 1分钟 | 53字数

最近很忙，有很多事情要做，搞站什么的先放在一边了😆
We'll return in a moment
追了6年的神盾局7季全完结，再也不会听到寇森讲这一句了

发布于 2020-09-03 | 分类于 Source Code 、 Secure Development | 1分钟 | 205字数

第一次一个人重构一个系统，顺手添加了安全功能和重新设计了访问权限控制框架。。。前后总共花了5天，过程挺费脑子的😅😅

发布于 2020-08-27 | 分类于 SQL Injection 、 XSS | 2分钟 | 360字数

公司生产环境【给其他企业做的会员卡礼物卡系统】出现SQL注射
8月19号临下班前发现的洞，发现后10分钟之内补洞 + 测试🙃

发布于 2020-08-25 | 分类于 Tittle-tattle | 3分钟 | 767字数

这篇文章写于2020年8月24日，漏洞于8月23日向公众披露，2小时后宝塔面板发布安全升级
但是，利用漏洞无差别破坏各类网站，这样做真的好吗？？？？？😞😞

发布于 2020-07-30 | 分类于 XSS | 2分钟 | 419字数

从某海外视频网站跳转到的一个游戏站，一时兴起故测试之( *︾▽︾)

发布于 2020-04-08 | 分类于 Privilege Escalation | 4分钟 | 869字数

还是那个补习机构，上次是getshell，这次是提权

发布于 2020-04-05 | 分类于 Source Code | 1分钟 | 132字数

[持续更新]

发布于 2020-03-31 | 分类于 Getshell 、 Uploading | 2分钟 | 340字数

~~这不是第一个shell，但肯定是记录下来的第一个shell~~

发布于 2020-03-26 | 分类于 XSS | 1分钟 | 217字数

~~严格来讲不算是第一个挖到的漏洞，但肯定是第一个记录下来挖到的漏洞~~