关于作者

本站始建于 2018年8月9日
站长:大老李-一个被鸡汤耽误的渗透测试工程师
本人立志于网络安全研究、渗透测试技术交流
所属团队:F11攻防Team (创始人)
曾用ID:Si Lun、大老李、jingsixy
8月10日----
感觉字数不够啊
再详细介绍一下吧

《关于主题》

这个模板是无意中在Github里面看到的 但是...模板是各种的xss
插得我很慌 如果哪个大佬把我的网站日穿了 请一定要告诉我 我们一起把作者的网站日穿 岂不是美滋滋?!

《关于老李》

圈内有的朋友叫我卖狗伦,有朋友叫我大老李 关系好一点的叫我老李,敬我的叫李哥,前辈叫小李,但是不管叫什么 大老李依然还是大老李
小弟不才 不敢自称是老手 但也非萌新一枚。2016年入坑至今 一直从事渗透测试工作。
敬佩很多的前辈 但从来没有服过谁(即使说出来要挨打,为了凑字数也要说完!)
三年的渗透测试生涯 当然 会有不少历程和经历
座右铭的话...
大概就是
你的网站我的权限?
sao一点的大概就是
即使你很紧,迟早会松

2016年 我于 华夏黑客同盟-安全部 担任网络安全一职

在职期间 曾担任线上讲师以及线上公开课 最初讲师ID:Si Lun 、大老李
曾录制课程:渗透测试从入门到精通、信息的扫描与嗅探、Web渗透测试-环境搭建篇、等

线上公开课:

WebGoat系列公开课
WebGoat(四)2016 12-10日
WebGoat(六)2016 12-24日
WebGoat(十二)2017 2-18日
cms渗透姿势合集 2016年5月6日
cms渗透姿势合集 第二章 6月3日
给你一小时,你能日下多少站? 8月26日
MSFvenom制作免杀木马拿权限 9月
xss平台搭建与手工查马 10月21日
渗透测试的初探 11月10日
还有很多很多 ...但。。时间久远 找不到了。。。

演讲:华盟暨神州祥升安全联盟峰会 8月26日

主题:WEB漏洞实例分析

比赛or会议

tools安全
isc互联网安全大会
css互联网安全领袖峰会
先知白帽大会
周大福杯白帽挖洞大赛
冀信2018
全国能力验证
京东安全
华盟暨神州祥升安全联盟峰会
2018攻防演戏

**发表技术文章共计百余篇 **

大老李hacker工具包
求一个查旁站的工具
祝大家中秋节快乐!
数据库有狗拿shell方法
实战友情检测某小学网站
入侵中国黑防联盟过程和思路
IC卡破解时遇到的常见问题与解决办法
web提权思路
华盟渗透专用虚拟机测试版发布
asp木马官网疑似后门
华盟网蚂蚁宝卡申请工具
实战日狗拿webshell+提权全过程
构造xss漏洞实现弹窗和跨站演示
用burp扫描后台
南方数据企业0day漏洞爆后台密码
用kali克隆网站
大老李工具包 v2.0
无需webshell劫持伦哥教程网
ecshop商城拿webshell
突破安全狗 继续提权
dz论坛 3.2 getshell 实战教程
安装kali linux教程
破解hash值网站分享
大老李hacker工具包
远程包含(两行代码永远控制目标站)
MySQL数据库5.X版本基本手工注入总结
如何利用st2 045 搞站
实战入侵韩国站
呼吁所有白帽子声讨乐天
一分钱,注册微信小号
实战入侵佳日检验某公司
扫目录过狗过waf方法
社工神器《超高IP精确定位》
大老李工具包-个人版
最详细搭建xss平台
实战社工客服劫持安全黑客官网
伦哥博客惊现娱乐圈大傻狗helen
IIS写权限漏洞构造与演示
如何让一个美女图片制作成图片马
看黑阔如何反日“”警察“”的
京东安全峰会 16日盛大召开
cmd5源码泄露(独家下载)
win10 guest提升system权限
【重大漏洞预警】Windows两个关键远程代码执行漏洞
渗透测试思维导图(精华版)
web实例分析附件
如何一键配置php脚本
cookie注入?你还在用工具吗?out了!
劫持帝?看完这个教程 你也可以
cms渗透姿势第七篇-易酷cms拿站
大老李工具包3.0
渗透测试一条龙,针对指定站点思路
cms渗透姿势合集第六篇-ecshop拿站
cms渗透姿势合集第五篇-wordpress拿站
给你一个网站你是如何来渗透测试的?
cms渗透姿势合集第四篇-phpcms拿站
cms渗透姿势合集第三篇-织梦cms拿站
cms渗透姿势合集第二篇-aspcms拿站
st2 046漏洞利用sh and py脚本(搞起来)
【重大漏洞预警】Struts 2 远程代码执行漏洞(s2-045s2-046) (含PoC)
如何搭建漏洞靶机(附源码)
cms渗透姿势合集第一篇-动易cms拿站
dedecms 最新版本前台任意密码重置漏洞利用
kali下工具koadic致使远控上线
2017-11-02高危漏洞汇总
cms渗透姿势合集第八篇之YzmCMS拿站
2017-10-19高危漏洞汇总
PHP漏洞环境搭建之PHP漏洞环境搭建
PHP漏洞环境搭建之PHP环境安装
手把手注入门之手注过程
手把手注入门之配置asp漏洞环境
手把手注入门之配置iis环境
双上传突破拿WEBSHELL演示
突破安全狗上传webshell
txt木马演示
干货~如何拿下13个电影网站 19个数据库
如何配置企业邮箱
是时候支起鱼竿钓妹子了~!(大菠萝钓鱼详解)
织网5.7的漏洞 可任意文件上传
badusb--插谁谁怀孕 附视频+软件+代码 

2017年 于永信至诚担任渗透测试工程师一职

曾外派到某地进行安检及外调培训
实验室成员 多次参与渗透测试任务 并完结。

2018年----由于个人原因 回到河北- 并建此博客 以便于记录学习技能等、

目前掌握技能:渗透测试、代码审计、内网渗透、各类语言的拼音编写等
附图一张 留念当年!
blob.jpg

荣誉

护网行动2018 7月16日-7月27日(工作日)为期十天的攻防演习 取得全国27名成绩
2018年 网鼎杯CTF 荣获线上预选赛第43名,位居河北省第二
2018年11月14日提交韩国某cms全版本漏洞通杀详情,17日收到cev编号:CVE-2018-19324
漏洞详情:https://github.com/laolisafe/Kimsq
2018年12月4日-7日 参加“冀信2018”河北省网络安全技能竞赛 荣获三等奖 位居企业第一
2019年1月3日提交dedecms全版本低权限Getshell漏洞,15日收到cve编号:CVE-2019-6289
漏洞详情:https://laolisafe.com/dedecms/
2019年1月 F11攻防小组荣获安全脉搏“2018年度最佳战队TOP3”荣誉证书