人若无名,便可专心练剑

重新拾起blog这个好习惯吧,别真的迷失了自己,忘记了hack本来的意义,就像邪红主页所说的那样:

感谢那些一直在坚持分享的人们,如今安全行业发生了质的变化,不少的年轻人投入浪潮之中,但不知何时很多人已不再追求那句纯粹的Hacking for fun,不少人把它丢在墙角不再拾起。偶然间,我们发现它在角落从未离开,于是把它捡起放回原地,才发现灰尘早已覆盖全身。

前一阵子一直刷补天,确实也挣了点生活费,可是当你真的以挣钱为目的去干这件事情的时候,你会发现你的进步会减速,可能每天都会不停的寻找目标,出于效率问题,你会宁愿少花点时间去bypass,而去寻找更多显而易见的漏洞,却无心寻找隐藏在深处的宝藏与惊喜。

从正式接触安全这个领域到如今,已经四五年的时间了,以我第一个乌云ID的时间来看的话,到今天我写下这篇文章是973天。973天说长也不长,说短也不短。不长,是相对于那些十年磨一剑一直默默坚持自己的理想、兴趣的老前辈来说,要达到他们的水准我们还有很长的路要走。不短是想对于我身边的朋友来说,同样的时间他们会进步的更加迅速,至于原因吗,上面我已经说过了。

所以面壁思过了一阵子,终于还是想明白了。重新回来,认真研究技术才是硬道理。整理下思路,这一路走来挖了太多的坑还没有填,之前都是一个SQL搞天下。

第一步就是填坑,至少把这一年来的高危漏洞分析报告看了吧,然后手机下exp有时间的话还可以分析exp,当然时间不充裕的话还是要有所割舍,web方向的就先把web方向弄好了,系统方面的可以了解了解就好了。于是昨天就看了几个报告,并找了相应的exp和案例。当然,不可能只看一遍,好的分析文章一定要多读读。

正如@疯狗所言:阅尽天下漏洞,心中自然无码。

未来会是怎么样的谁也不知道,《速度与激情》告诉我,赢得同行的尊重,比金钱更加重要,重新拾起梦想开始起航。

对,没错,我们,回来了...

XSS.fun XSS乐趣,预计七月一日启航。

不包含数字字母的WebShell

前言
前一整子SUCTF没时间玩,只能偷偷关注群消息,然后看到 Wfox 师傅FUZZ出来的一个webshell挺好玩的,于是偷偷记下。今天有空,就查阅了一些资料,整理一番。


Read More..

我想我已经习惯一个人的生活

怕是没有人记得我的生日了吧。
岁月不饶人
一转眼我就胖了10斤、长高2厘米,钱包也鼓起来了,因为塞满了超市找零的钢镚儿。
儿时每逢生日,总是欣喜若狂,听大人们津津乐道我小时候的故事
我却不曾记得...

微信赌场——H5棋牌游戏渗透之旅

这套源码用的框架是基于Thinkphp3.2的Thinkcmf的,现在的Thinkcmf已经更新到了基于Thinkphp5.0了,之前没做过H5的代码审计,看到现在H5发展很快,基本都可以抛弃flash了。

Read More..

腾讯仲裁成功 fuckqq.com 域名,已进入关站倒计时

曾经3Q大战期间诞生的fuckqq.com域名,被腾讯仲裁获胜,并免费获得争议域名 fuckqq 所有权。注册者徐贤标曾通宵研读法律条文,可惜还是被收回了,目前已进入关站倒计时。

201804274393_2.jpg

Read More..

其实我真的是菜鸟

其实我真的是菜鸟,这句话我已经不止说过一遍

我曾经对N多人说过,可是相信的人并不多。

很多新手都认为我是高手,其实你错了,我有很多地方不如你们的,你们擅长的方面可能我一点都不懂

其实圈内有太多人被大家认为成是高手的的,但是技术并不怎么样,譬如我...

想想自己以前刚接触这个圈子的时候也是和很多人一样,整天就知道黑站炫耀什么的,现在想想那个时候好幼稚,黑再多的站能有什么用?

从那个时候一路走来,再看看现在的自己,真正有学到了什么?又得到了什么?反而失去的更多...

今天的我已失去的太多,唯一得到的可能就是认识一些好朋友...

现在看看这个所谓的“黑客圈”到处充斥的是什么?

已渐渐对这圈子感到厌恶...

从黑产大牛手里搞来的马子

Read More..