查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

那些星星点点的微芒,终会成为燃烧生命的熊熊之光

 
 
 
 
 
 
 
 

[置顶] 如果 —— 拉迪亚德-吉卜林

2012-8-24 11:17:46 阅读397 评论1 242012/08 Aug24

  If — Rudyard Kipling
  If you can keep your head when all about you
  Are losing theirs and blaming it on you;

  If you can trust yourself when all men doubt you,
  But make allowance for their doubting too;

  If you can wait and not be tired by waiting,
  Or, being lied about, don't deal in lies,
  Or, being hated, don't give way to hating,

作者  | 2012-8-24 11:17:46 | 阅读(397) |评论(1) | 阅读全文>>

一次未遂的代码审计之SQL注入

2016-8-20 18:42:54 阅读235 评论0 202016/08 Aug20

挺久没码文章了,刚好最近接了一些代码审计的工作,那就抖一下身上的菜叶子来码一篇吧,还是要沉淀一些东西呀。

这次代码审计 [静态] 因为是未遂的,所以只提供如何从代码审计的角度去定位到具体的web接口路径,只提供思路,没别的。
————————————————
匹配到mybatis配置中有拼接情况

作者  | 2016-8-20 18:42:54 | 阅读(235) |评论(0) | 阅读全文>>

一个比较有意思的XSS

2015-10-29 11:17:01 阅读288 评论0 292015/10 Oct29

这个漏洞是在前阵子工作中遇到的,之前还未遇到这种思路。发出来记录下,刚好挺久没码文章了。

漏洞出现在我厂的威客服务-个人案例处。不废话,先看图1
一个比较有意思的XSS - 黑猫警长 - 水水

作者  | 2015-10-29 11:17:01 | 阅读(288) |评论(0) | 阅读全文>>

更重要的事

2015-5-5 13:50:25 阅读98 评论0 52015/05 May5

平时工作、生活上即时通讯软件得节制一下啦!
把时间用在更重要的地方。博客也要坚持写。

别以为我是在拼工作拼挣钱。
诚然,只是想有个独立、合理而且充实的作息安排,不想离了手机离了那些即时通讯就没了自己。不管是健身还是练练字。

作者  | 2015-5-5 13:50:25 | 阅读(98) |评论(0) | 阅读全文>>

一处被忽略的可能 - XEE任意文件读取

2015-5-4 17:31:19 阅读109 评论0 42015/05 May4

HTTP Request: 

POST /netspi HTTP/1.1 
Host: someserver.netspi.com 
Accept: application/json 

作者  | 2015-5-4 17:31:19 | 阅读(109) |评论(0) | 阅读全文>>

读书究竟有没有用

2014-7-13 15:00:15 阅读82 评论0 132014/07 July13

原文 在这里。

很赞这个观点 < 读书有没用?这得交给个人去决定,没有标准答案。 > 不能拿毛爷爷的多少来说说明一个人的成就,然后铺天盖地的说“该不该读书,你看人家没读书还能开宝马法拉利”。

书还是要看的,对,边"实践"边看。没实践那就是纸上谈兵,空话连篇的孩纸不好,真的。

作者  | 2014-7-13 15:00:15 | 阅读(82) |评论(0) | 阅读全文>>

偶遇 <时间简史> 读后感

2014-6-18 20:48:10 阅读52 评论0 182014/06 June18

大圣哥把头一小段从lync上发了出来,真心惊到了。能把一本"不是枯燥的一星半点的物理学科"上升到传统哲学的角度去看待,而且如此的有深度。这得有多么的内功深厚。 

开始 

面对浩瀚无边的知识海洋,知道的越多便越发地感觉到自己的渺小,我不敢奢望认识每一朵浪花,但偶尔抬头眺望一下蔚蓝的大海,吹吹新鲜的海风,就总能使人心情舒畅。 

关于时空的哲学原理是:时间很容易令人产生类似“逝者如斯夫,不舍昼夜”的错觉,其实时间仍在,是我们在飞逝。 

作者  | 2014-6-18 20:48:10 | 阅读(52) |评论(0) | 阅读全文>>

他们做了,你没做

2014-5-3 16:35:08 阅读99 评论0 32014/05 May3

他们做了,你没做。这是前些天读到刺哥某篇文章写出的一句话。

都知道安全是技术上的比拼,更是日日夜夜经验上的累积。其代价就是自己有限的时间。用生命去抢这个时间,抢这个技术。

最近在公司做了些关于内在的培训,多多少少有点影响吧。
不想没日没夜花费大量的时间只围着技术这个东西了。话说"年轻,生命换钱。年老,钱换生命"而我现在想珍爱。我不是天才,我不真正意义上的黑客,我只是普普通通的一介草民。

作者  | 2014-5-3 16:35:08 | 阅读(99) |评论(0) | 阅读全文>>

业务安全测试 谁之责?

2014-3-2 16:18:04 阅读153 评论0 22014/03 Mar2


先声明,该文章没有技术性的干货~!


先来看个漏洞吧 支付宝/淘宝帐号无需密码登录任意帐号,随意查看用户资料/交易记 wooyun中的 提交地址

很明显,起初是因为业务上的问题从而涉及用户账号甚至财产窃取泄露变成了一个看上去相当严重的漏洞。

作者  | 2014-3-2 16:18:04 | 阅读(153) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 

日志分类

 
 
日志分类列表加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018

注册 登录  
 加关注