Finger
拎着烈酒背着孤独踟蹰的代码狗
其实我没有未来了 但是再没有斩断一切之前 还是的苟活一段时间 我得找一些想做的事去做 不然我可能坚持不到斩断的时候 就已经灭亡 也许吧 my Beatrice
2017-12-18 0 Comment
《将军令-男儿行》  男儿当杀人,杀人不留情。  千秋不朽业,尽在杀人中。  昔有豪男儿,义气重然诺。  睚眦即杀人,身比鸿毛轻。  …
2017-12-13 2 Comments
最近(201701--today)一直在开发东西,并不打算开源,傻逼太多;开放api或者使用权的话 看心情; 1.代码审计工具 2.综合扫描器 其中代码审计工具已经快要写完,非常不…
2017-11-08 3 Comments
说实话,我对nethunter并无感觉,但是没办法,上头的一些安排,我还是得做的; 先说下前置工作吧: 1.已经有烧录好的badusb 2.刚到的大菠萝一个(之后会单独讲)nano 3.type…
2017-10-23 2 Comments
闲来无事,做的一些小研究或者说记录。 首先是kali,这个东西作为我渗透时候系统的首选,也是其中一台笔记本的主系统,还是蛮好用的,我这记录下作为主系统安装一些遇到的小问题; …
2017-10-20 0 Comment
wordpress作为一款博客型的CMS可以为很多小型信息服务的网站提供支持,通过wordpress我们可以快速搭建网站,也比较符合当前的创业开放需求。 随着使用wordpress的时间增长,我们需求也发…
2017-10-20 0 Comment
前言 对于应用安全甲方一般会在这三个方面做防御. 按逻辑分类的话应该应该分为这几类, 但如果从实现原理的话, 应该分为两类, 用API实现的 和 不用API实现的(这说的不用 API 实现, 不是指换…
2017-10-20 0 Comment
你是否曾经想过怎样才能拦截系统调用?你是否曾经想过通过修改一下系统调用的参数来耍一把内核?你是否想过调试器是怎样把一个进程停下来,然后把控制权转移给你的?如果你以为这些都是通…
2017-10-20 0 Comment
什么是lldb lldb是llvm+clang工具链中的调试器,类似于gdb等,提供的可用命令和设计架构跟gdb略有不同。 一些反调试手段 下面罗列的一些反调试手段均在OS X系统上编写的控制台程序中测试…
2017-10-20 0 Comment
0x01 用户评论处xss 查看了这个框架,可以确定没有注入了,全站基本都是基于缓存进行交互的,因此想着能不能通过xss,首先可以确定的是这个cms使用的是框架 thinkphp5,了解到是TP框架的…
2017-10-20 0 Comment