【T00ls十年有我】身存,志坚
祝t00ls下一个十年里,可以吸纳更多新鲜血液进入,提升论坛活力,祝愿越来越好。
致敬
t00ls是一个生长了十年的论坛,我在这个大家庭里,与各位探讨各种别具一格的手法,可以真切的感受到t00ls论坛的不同。十年了,是人都会怀旧吧;中国的互联网也在越来越安全,提交漏洞的人越来越少。
从新疆考上大学到来北京,我在t00ls论坛没有待到半年;我进来这里可是非常的慢;申请老是被推回去,有不喜欢去求人。漏洞的理由就一个;我交的不是知名的网站系统;小地方政府的不行。非得是上市的企业;而且得是大企业。我每次心里十分happy的以为这次的审核应该可以过了吧。没有想到的是,现实是残酷的,每次都是一个字,惨的无法用语言表达我内心的悲伤。数了数,大概被退了5·6次的申请,最后一次是知名网站越权+getshell;才得以进入t00ls论坛。最后气馁了,不想去了,没办法还是进去了;收到了管理员的警告;请勿发一些无关的帖子。由于是被退了无数次的申请获得的账号;格外的注意,看到t00ls版规,都不知道要发什么东西。
安全圈,我不是因为喜欢而进来的;我个人在大三时加了培训班,在学校的时候每周六、天去上课,老师当时是一个不咋交流的人;每天就划水,教的东西现在看看,一点用也没有。在工作中,发现全都得忘掉,一点时效性也没有;最后总结了一句话就是“花了2万块钱,老师教你学搜索”,这个老师好像教过我们后就跳槽走了;在山西的一家小公司工作了几个月之后,发现资不抵债呀。当时手里就有3K(2016年),一个人来到了北京。当时还没有毕业,去到北京后找到了一个安全运维的工作,是在国家电网里,干的事跟安全一点都不沾边。写了2个月的标书。都是通宵的写;而且真黑暗,都是伪标;几家公司一起去骗国家电网的钱。
后来,被莫名奇妙的开除了;公司只给了一点补偿,后来找到了自己的想找的安全公司;找到了渗透测试的工作。进去以后发现真是一个坑,刚进公司就被人顶;还好自己找到点东西,不然,后面再想生存就难了。公司加薪的申请批的贼慢,是不是所有安全公司兜着糗样。来这公司一年了,工资上涨的速度跟不上房租上涨的速度;
说一说,我的个人追求;个人认为挖别人挖过的(已知类)漏洞,那叫学有所成,挖别人挖不倒的(不同类的)漏洞那才叫黑客。
最近没有钱,换了个房子;挖到点有用的东西;可以通过已知的权限看到下载别人的漏洞报告docx,在一些平台上
漏洞利用手法之后发到技术贴
最后,祝福土司越办越好,从这里走出更多的大佬。
t00ls是一个生长了十年的论坛,我在这个大家庭里,与各位探讨各种别具一格的手法,可以真切的感受到t00ls论坛的不同。十年了,是人都会怀旧吧;中国的互联网也在越来越安全,提交漏洞的人越来越少。
从新疆考上大学到来北京,我在t00ls论坛没有待到半年;我进来这里可是非常的慢;申请老是被推回去,有不喜欢去求人。漏洞的理由就一个;我交的不是知名的网站系统;小地方政府的不行。非得是上市的企业;而且得是大企业。我每次心里十分happy的以为这次的审核应该可以过了吧。没有想到的是,现实是残酷的,每次都是一个字,惨的无法用语言表达我内心的悲伤。数了数,大概被退了5·6次的申请,最后一次是知名网站越权+getshell;才得以进入t00ls论坛。最后气馁了,不想去了,没办法还是进去了;收到了管理员的警告;请勿发一些无关的帖子。由于是被退了无数次的申请获得的账号;格外的注意,看到t00ls版规,都不知道要发什么东西。
安全圈,我不是因为喜欢而进来的;我个人在大三时加了培训班,在学校的时候每周六、天去上课,老师当时是一个不咋交流的人;每天就划水,教的东西现在看看,一点用也没有。在工作中,发现全都得忘掉,一点时效性也没有;最后总结了一句话就是“花了2万块钱,老师教你学搜索”,这个老师好像教过我们后就跳槽走了;在山西的一家小公司工作了几个月之后,发现资不抵债呀。当时手里就有3K(2016年),一个人来到了北京。当时还没有毕业,去到北京后找到了一个安全运维的工作,是在国家电网里,干的事跟安全一点都不沾边。写了2个月的标书。都是通宵的写;而且真黑暗,都是伪标;几家公司一起去骗国家电网的钱。
后来,被莫名奇妙的开除了;公司只给了一点补偿,后来找到了自己的想找的安全公司;找到了渗透测试的工作。进去以后发现真是一个坑,刚进公司就被人顶;还好自己找到点东西,不然,后面再想生存就难了。公司加薪的申请批的贼慢,是不是所有安全公司兜着糗样。来这公司一年了,工资上涨的速度跟不上房租上涨的速度;
说一说,我的个人追求;个人认为挖别人挖过的(已知类)漏洞,那叫学有所成,挖别人挖不倒的(不同类的)漏洞那才叫黑客。
最近没有钱,换了个房子;挖到点有用的东西;可以通过已知的权限看到下载别人的漏洞报告docx,在一些平台上
漏洞利用手法之后发到技术贴
最后,祝福土司越办越好,从这里走出更多的大佬。
评论7次
挖别人挖不倒的(不同类的)漏洞那才叫黑客。不要老黑黑客。
我说的是未面世的,但是还是存在危害的漏洞问题
我比较好奇lz说的写了2个月的标书。都是通宵的写;而且真黑暗,都是伪标;几家公司一起去骗国家电网的钱。
就是私底下几个大老板说好的,不告诉招标国企;卖家加价。一个公司5/6个公司的章子
我比较好奇lz说的
我也很好奇,为什么安全公司都不涨工资。有些都只能只有通过跳槽来涨。
安全公司几乎差不多涨工资不存在的
挖别人挖不倒的(不同类的)漏洞那才叫黑客。不要老黑黑客。
大佬可以请我吃过油肉拌面,大盘鸡,烤全羊,羊腱子抓饭,丁丁炒面,馕坑肉,玫瑰馕吗