玩命加载中 . . .

摸鱼web安全两年总结


开学了

大三开学了,What’s up,转眼都大三了,学网络安全两年(摸了两年🐟),回顾一下

发现自己越来越菜…

回顾

看看去年立的flag学习安全一年总结

打打vulnhub ✓ 打了DC1-9
继续学习常见漏洞 ✓ 看了中间件 thinkphp一点
学习代码审计 × 就看过两三个cms,废了废了
学习内网相关知识 ✓ att&ck打了几个,看了一些认证协议,写了个免杀小工具
学习脚本语言Python × Python直接没咋看,就平常看些师傅的工具 ,改看go了
sqlmap等工具,也尝试自己写点小工具(尽力吧!?) × sqlmap看了几个命令,没整tamper(等于没学) 小工具没咋写(马上写!!!)

总结:

flag白立了upload successful

继续立flag!!!一定完成

  • 阅读师傅们优秀的开源代码,写个稍微大点的工具项目
  • 学习java框架,看看java审计, 熟悉php代码审计,了解使用CodeQL 代码审计工具原理
  • 了解小程序 app 硬件设备渗透思路 了解二进制逆向反编译
  • 继续熟悉内网渗透 了解windows api pe等结构结构
  • 了解钓鱼攻击,近源攻击 社会工程学 等攻击手法
  • 了解下机器学习,看看能不能运用到web安全
  • 挖到几个”有意思”的洞或大厂的洞

要学的还有蛮多的比如js逆向啥的感觉也得看看,web安全的学习之路是无止境的啊!要保持终身学习!

upload successful

最重要

找到喜欢的web安全方向 学有所广 学有所深

还有考研和工作方面的选择。。。


文章作者: Lmg
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Lmg !
 本篇
摸鱼web安全两年总结 摸鱼web安全两年总结
开学了大三开学了,What’s up,转眼都大三了,学网络安全两年(摸了两年🐟),回顾一下 发现自己越来越菜… 回顾看看去年立的flag学习安全一年总结 打打vulnhub ✓ 打了DC1-9 继续学习常见漏洞
2021-10-01
下一篇 
常见中间件漏洞 常见中间件漏洞
中间件中间件也是web漏洞的一个方面,中间件 脚本语言 数据库三者之间是由关系的,比如说java 常用tomcat(当然还和系统的大小有关),而中间件本身还是有很多漏洞的,所以自己简单总结一下复现一下常见的中间件漏洞(记录笔记)。 IIS漏
2021-08-09
  目录