about

  • 现Vidar Team中的一员
  • 现知道创宇404实习安全研究员
  • 原HDUISA核心成员
  • 目前在努力学习喜欢的WEB和渗透
  • 作为一只Web狗,要走的路还很长…
  • 个人项目
    • Feigong 基于实际环境自由变换的注入脚本(v1版本不满意,删了,v2仍在构思)
  • CVE
    • CVE-2017-10991 (ez xss)
    • CVE-2017-11178 (任意文件修改导致getshell)
    • CVE-2017-11198 (ez 反射性xss)
    • CVE-2017-11200 (利用条件苛刻的sqli)
    • CVE-2017-11201 (后台登陆上传文件导致储存型xss)
    • CVE-2017-11202 (非常容易利用的储存型xss)
    • CVE-2017-11581 (post反射性xss)
    • CVE-2017-11582 (前台limit注入,有mysql版本限制)
    • CVE-2017-11583 (前台注入,随意开火)
    • CVE-2017-11584 (前台注入,随意开火)
    • CVE-2017-11585 (前台无限制getshell)
    • CVE-2017-11586 (前台任意路径跳转,需要weixing模块)
  • HCTF2017 Loading
  • 我的邮箱是lorexxar@gmail.com

本来无一物,何处惹尘埃…

带着对技术的敬畏之心成长,不安于一隅…

见证一只菜鸟小白的成长之路…

“当你老了,回顾一生,就会发觉。什么时候出国读书,什么时候决定做第一份职业,何时选定了对象而恋爱,什么时候结婚,都是命运的巨变。只是当时站在三岔路口,眼见风云千樯,你做出选择的那一日,在日记上,相当沉闷和平凡,当时还以为是生命中普通的一天。” 摘自陶杰《杀鹌鹑的少女》