Chrome 地址栏排序有些奇怪,有些经常访问的反而没有最近偶尔访问的网址排名靠前,所以还是写写访问次数比较多的网站吧。另外年中的时候清空过浏览器数据,之前的浏览记录都没了,比较可惜。Aaria2c.dev 本地的 Aria2 WebUIapi.[???].cn ......
收到了个微信红包的链接,分析了下还蛮有意思的。图有点多,直接看 PDF 吧:微信红包分享诱导.pdf
看了一篇关于 Aria2 的文章 Hacking Aria2 RPC Daemon,想起自己以前也有过在服务器上用 root 随手开 Aria2 RPC 下载东西的行为,不禁擦了把冷汗……去 Zoomeye 上搜了下 Aria2,大部分搜到的 RPC Daemon 已经挂了,少部分需要验......
渗透特别是刷 SRC 的时候,收集目标相关的域名其实可以说是最重要的了—— 整理好一堆域名往扫描器里一丢,就可以睡个觉等着明天提交啦。据我所知有不少人是拿 WVS 刷洞的,连 WVS 的批量扫描工具 也有了,简直轻松愉快。传统的一些找域名的方法可以看看这篇文章:子域名搜集思路与技巧梳理,......
(本来年初的时候就打算写一写总结的,结果拖到了现在…)总的来说,2015 年感觉是大学最忙的一年,也是收获最大的一年。上半年基本上没怎么去上课——每天下午处理下学校的事情,晚上敲代码、看资料到 2、3 点,然后一觉睡到中午。其间还准备了 BAT 的实习面试,翘掉计网的期中考试去武汉参加阿......
六月份期末考完就从学校逃出来,先是在杭州的阿里云打了两个多月的酱油,拥抱变化后跑到北京,在乌云实习了两个月,参与一个新项目的开发,总共折腾了刚好半年,也算是经历丰富吧。阿里云环境在杭州余杭的西溪园区,阿里员工称之为“西厂”,属于比较偏僻的地方(离市区20多公里),不过好在园区内各种配套设......
最近在开新坑,用的 CI (codeigniter) 写后台, ES (elasticsearch) 当数据库。其实之前用 codeigniter-restserver 写 RESTful API 挺方便的,但是后来把数据库改成 ES 后就各种蛋疼,简单记一下遇到的问题。JSON注意需要......
先来一句话总结:web 狗没人权啊 Orz360本来作为360脑残黑是没考虑过投它的,结果老王说在360有熟人,于是他把我简历直接丢到一个系统安全的团队(主要搞 Linux 内核和 Android 安全),聊了下后对方说会把简历转交给 Web 安全的团队。过了一星期补天的人打电话过来,说......