2022-12-14 阅读(70)

基本知识:1）熟练掌握基础的计算机语言（c/java/python），服务器系统(windows/liunx)、网站数据库专业知识(mssql/mysql)，掌握相对的tcp协议，比如说https协议；2） 掌握网站漏洞的形成根本原...

2022-11-30 阅读(139)

盆友某新闻资讯服务平台要发布，简易的对他账户验证这一块干了一下网站安全测试。 Frepeater曝露出去的多个难题 先找到Login登陆口，验证码短信的恳求抓包软件，随后放进repeater里边...

2021-10-16 阅读(289)

取得1个压缩文件,里边有一个客户端软件但压根不能运转,怕被反打被钓鱼,因此仅仅翻了翻程序执行设置和系统日志,设置中寻找1组账户密码,有数据加密可是估算问题不大,假如账户密码...

2021-08-21 阅读(196)

在这个基本上，我们再次提起了星链计划二点零，最开始版本号的星链计划二点零或是确认以网站收录做关键，也就是网站收录一切功能强大的软件，随后弄成那类大伙儿探寻安全类开...

2021-08-21 阅读(383)

除开LSpider和扫描软件这条主线之外，我还慢慢从新思考我了解的黑盒审计软件。在写本文的时间，我觉得CodeQL是黑盒发展趋势的将来，除开QL化的基本之外，我原本以为根据预设条件来...

2021-06-22 阅读(188)

2016年，我拿着二倍薪资从阿里巴巴换工作到小伙伴企业，又减薪5k进到360网络安全研究所，北京打工四年之后再转base重回杭州市。 这一路上挺闹腾的，写下来分享给大伙儿。 我找到了...