渗透测试学习
- 信息收集思维导图。
- 跟着小迪师傅学习信息收集过程中,使用了一些工具。
- 补充了一些简单的基础知识。网络知识很欠缺,这学期计网好好学习。
复现练习
- 永恒之蓝
简单了解了一下 Metasploit 工具的使用。 - vulhub 漏洞复现
(phpmyadmin 4.8.1) 远程文件包含漏洞(CVE-2018-12613)
(Mysql) 身份认证绕过漏洞(CVE-2012-2122)
感觉这两个复现最大的收获是学习一些工具的使用。感觉知识的收获不是很大,还需要后续补足。
CTF 练习
- 参加西湖论剑 web 初赛。
个人感觉还是很有意义也挺有趣的。就是有一些知识点还没有搞懂,后续加入学习计划。强制刷题不太现实,应该是偶尔放松时用来学习找灵感这样的,毕竟获取知识和发现不足的地方进行学习才是重点。
sqlmap 源代码阅读
- 只读了一部分,这个源码读起来很具有挑战性。python 很原汁原味。
数据库课设
成功进行大数据展示,以及代码运行合并。
还差资料撰写。
花旗杯
- springboot 框架基本学习。
- 动手写了登录注册、获取推文评论、充值提现功能。
最近计划安排
- 完成花旗杯相关后端功能
- sqlmap 源代码阅读(2.19 考完试后)
- 反弹 shell、原型链污染漏洞、codefever 代码审计
- 小迪渗透测试学习(学到目录遍历漏洞)
- 学习写简历,并在 2.20 之前完成一份。3 月进行投简历,准备面试。
- 计网相关学习