摘要: 
漏洞技术实现和具体漏洞复现,见奇安信攻防社区的帖子。 国庆假期,试挖漏洞算是揭开的漏洞挖掘的面纱。 第一个练手的漏洞是敏感信息漏洞。一开始,手工查找,google搜索,后来在chatGPT的帮助下,学习研究脚本进行扫描。 但现在了,脚本不太好研究下去了,并且没太大兴趣继续,感觉太low了,就打算换一 阅读全文
漏洞技术实现和具体漏洞复现,见奇安信攻防社区的帖子。 国庆假期,试挖漏洞算是揭开的漏洞挖掘的面纱。 第一个练手的漏洞是敏感信息漏洞。一开始,手工查找,google搜索,后来在chatGPT的帮助下,学习研究脚本进行扫描。 但现在了,脚本不太好研究下去了,并且没太大兴趣继续,感觉太low了,就打算换一 阅读全文
摘要: 
10.8——10.14 学习研究别人的开源代码,并尝试修改。 头秃。 Javascript知识欠缺大多。这几天研究学习不完了。下次再安排时间继续吧。现在去学下相关知识去。 后天,就要开始为期学习时长25天左右的软考中级去了,混个证书玩玩。 阅读全文
10.8——10.14 学习研究别人的开源代码,并尝试修改。 头秃。 Javascript知识欠缺大多。这几天研究学习不完了。下次再安排时间继续吧。现在去学下相关知识去。 后天,就要开始为期学习时长25天左右的软考中级去了,混个证书玩玩。 阅读全文
摘要: 
漏洞挖掘,去年11月份便了解了,但当时刚入门,就没敢上手挖挖看,现在哩,不管不顾,上去就是干。补天,漏洞盒子注册实名认证,还有edu_src. 当时要注册edu_src,要么有邀请码,要么提交一个漏洞来注册。 我么,还比较菜,就用Google高级搜索,人工找到了一个学校敏感信息泄露漏洞,交上去,过了 阅读全文
漏洞挖掘,去年11月份便了解了,但当时刚入门,就没敢上手挖挖看,现在哩,不管不顾,上去就是干。补天,漏洞盒子注册实名认证,还有edu_src. 当时要注册edu_src,要么有邀请码,要么提交一个漏洞来注册。 我么,还比较菜,就用Google高级搜索,人工找到了一个学校敏感信息泄露漏洞,交上去,过了 阅读全文