- 现 QAX TianGong Team
- 现 Vidar Team 核心成员
- 原 Mi Security Team
- 原 Knownsec 404 Team 安全研究员
- 原 HDUISA 核心成员
- BiliBili 一个普通的游戏up主
- Web🐶/智能合约
- 公众号:LoRexxar自留地
公众号会额外分享一些生活随笔 - 喜欢电子竞技/游戏,魔兽世界7版本WCL紫色KBZ/9版本WCL橙色KBZ,Dota2万古流芳,LoL黄金Ⅳ,炉石标准传说,战棋8000+,Steam游戏200+,喜欢分享/bb😊
- Web安全研究/开发,主做漏洞挖掘、产品孵化,不会安服, 不懂二进制:>
- 安全研究方向主要集中在白盒审计、自动化漏洞挖掘领域
- CTF
- HCTF2015
- HCTF2016
- HCTF2017
- HCTF2018 bet2loss
- 个人项目
- CVE
- CVE-2017-10991 WordPress WP Statistics (反射性xss,不受到nonce code限制)
- CVE-2017-11178 finecms (任意文件修改导致getshell)
- CVE-2017-11198 finecms (ez 反射性xss)
- CVE-2017-11200 finecms (利用条件苛刻的sqli)
- CVE-2017-11201 finecms (后台登陆上传文件导致储存型xss)
- CVE-2017-11202 finecms (非常容易利用的储存型xss)
- CVE-2017-11581 FineCMS (post反射性xss)
- CVE-2017-11582 FineCMS (前台limit注入,有mysql版本限制)
- CVE-2017-11583 FineCMS (前台注入,随意开火)
- CVE-2017-11584 FineCMS (前台注入,随意开火)
- CVE-2017-11585 FineCMS (前台无限制getshell)
- CVE-2017-11586 FineCMS (前台任意路径跳转,需要weixing模块)
- CVE-2017-16870 Wordpress 后台 UpdraftPlus 插件 (ssrf)
- CVE-2017-16871 Wordpress 后台 UpdraftPlus 插件 (条件竞争导致的任意文件上传getshell)
- CVE-2019-8423 ZoneMinder
- CVE-2019-8424 ZoneMinder
- CVE-2019-8425 ZoneMinder
- CVE-2019-8426 ZoneMinder
- CVE-2019-8427 ZoneMinder
- CVE-2019-8428 ZoneMinder
- CVE-2019-8429 ZoneMinder before 1.32.3 几个注入几个xss (这个平台没有前台,都是后台,但有概率未授权)
- CVE-2019-16914 pfsense 2.4.4 p3 xss
- CVE-2019-16915 pfsense 2.4.4 p3 任意文件读+任意文件写(可GetShell)
- CVE-2020-20003 Empire CMS 7.5 伪造mysql任意文件读取
- CVE-2020-20004 Mediawiki 1.32.0 伪造mysql任意文件读取
- CVE-2020-20005 ECshop 4.0.6 伪造mysql任意文件读取
- CVE-2020-20006 Dedecms 5.7 SP2 伪造mysql可SSRF
- CVE-2020-20007 phpbb 3.2.7 伪造mysql任意文件读取
- CVE-2020-20009 zblog 1.5.2.1935 伪造mysql任意文件读取
- CVE-2020-20010 discuz x3.4 伪造mysql任意文件读取
- CVE-2020-20011 PHPCMS v9.5.10 伪造mysql可SSRF
- Presentation
- CSS2019-Tsec大会 -Comprehensive analysis of the mysql client attack chain
- 我的邮箱是lorexxar@gmail.com,如果你需要联系我的话。
本来无一物,何处惹尘埃…
“当你老了,回顾一生,就会发觉。什么时候出国读书,什么时候决定做第一份职业,何时选定了对象而恋爱,什么时候结婚,都是命运的巨变。只是当时站在三岔路口,眼见风云千樯,你做出选择的那一日,在日记上,相当沉闷和平凡,当时还以为是生命中普通的一天。” 摘自陶杰《杀鹌鹑的少女》