Skip to content
View LoRexxar's full-sized avatar
🐴
Focusing
🐴
Focusing
1.6k followers · 49 following

Achievements

Achievement: Pair ExtraordinaireAchievement: YOLOAchievement: Pull Sharkx3Achievement: QuickdrawAchievement: Starstruckx4Achievement: Arctic Code Vault Contributor

Achievements

Achievement: Pair ExtraordinaireAchievement: YOLOAchievement: Pull Sharkx3Achievement: QuickdrawAchievement: Starstruckx4Achievement: Arctic Code Vault Contributor

Block or report LoRexxar

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don’t include any personal information such as legal names or email addresses. Markdown is supported. This note will only be visible to you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
LoRexxar/README.md

LoRexxar

  • 别问我是谁,那不是我啊m-m
  • Vidar Team
  • Web🐶
  • 喜欢电子竞技/游戏,喜欢分享/bb😊
  • Web安全研究/开发,主做漏洞挖掘、工具研发,不会安服,不懂二进制:>
  • 安全研究方向主要集中在静态分析、自动化漏洞挖掘领域

  • 我的博客 https://lorexxar.cn

  • CTF

    • HCTF2015
    • HCTF2016
    • HCTF2017
    • HCTF2018 bet2loss

  • 个人项目

    • Kunlun-M 基于Cobra-W 2.0 开发的静态白盒扫描工具
      • 支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。
      • 增加CLI、Web等多种调度模式,深度适配大量安全场景
    • LSpider 为被动扫描器而生的爬虫
      • 发现爬虫没办法和扫描器分家,遂放弃更新该项目.

  • CVE

    • CVE-2017-10991 WordPress WP Statistics
    • CVE-2017-11178 finecms
    • CVE-2017-11198 finecms
    • CVE-2017-11200 finecms
    • CVE-2017-11201 finecms
    • CVE-2017-11202 finecms
    • CVE-2017-11581 FineCMS
    • CVE-2017-11582 FineCMS
    • CVE-2017-11583 FineCMS
    • CVE-2017-11584 FineCMS
    • CVE-2017-11585 FineCMS
    • CVE-2017-11586 FineCMS
    • CVE-2017-16870 Wordpress UpdraftPlus
    • CVE-2017-16871 Wordpress UpdraftPlus
    • CVE-2019-8423 ZoneMinder
    • CVE-2019-8424 ZoneMinder
    • CVE-2019-8425 ZoneMinder
    • CVE-2019-8426 ZoneMinder
    • CVE-2019-8427 ZoneMinder
    • CVE-2019-8428 ZoneMinder
    • CVE-2019-8429 ZoneMinder before 1.32.3
    • CVE-2019-16914 pfsense 2.4.4 p3 xss
    • CVE-2019-16915 pfsense 2.4.4 p3 any file read & write
    • CVE-2020-20003 Empire CMS 7.5 伪造mysql任意文件读取
    • CVE-2020-20004 Mediawiki 1.32.0 伪造mysql任意文件读取
    • CVE-2020-20005 ECshop 4.0.6 伪造mysql任意文件读取
    • CVE-2020-20006 Dedecms 5.7 SP2 伪造mysql可SSRF
    • CVE-2020-20007 phpbb 3.2.7 伪造mysql任意文件读取
    • CVE-2020-20009 zblog 1.5.2.1935 伪造mysql任意文件读取
    • CVE-2020-20010 discuz x3.4 伪造mysql任意文件读取
    • CVE-2020-20011 PHPCMS v9.5.10 伪造mysql可SSRF
    • CVE-2024-54146 cacti SQL注入
    • CVE-2024-54145 cacti SQL注入

  • Presentation

  • 我的邮箱是lorexxar@gmail.com

“当你老了,回顾一生,就会发觉。什么时候出国读书,什么时候决定做第一份职业,何时选定了对象而恋爱,什么时候结婚,都是命运的巨变。只是当时站在三岔路口,眼见风云千樯,你做出选择的那一日,在日记上,相当沉闷和平凡,当时还以为是生命中普通的一天。” 摘自陶杰《杀鹌鹑的少女》 “我努力了无数次,我知道机会只会出现在其中一两次” - 飞驰人生2

Pinned Loading

  1. Kunlun-M Kunlun-M Public

    KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,支持使用AI Agent(OpenClaw / Codex / Claude Code / Hermes 等)一键接入工具

    Python 2.4k 314

  2. knownsec/404StarLink knownsec/404StarLink Public

    404StarLink - 推荐优质、有意义、有趣、坚持维护的安全开源项目

    10.6k 940

  3. knownsec/Ethereum-Smart-Contracts-Security-CheckList knownsec/Ethereum-Smart-Contracts-Security-CheckList Public

    Ethereum Smart Contracts Security CheckList From Knownsec 404 Team

    162 36

  4. LMonitor LMonitor Public

    LMonitor

    HTML 2