今日學習的內容:
1. web滲透測驗常規套路, 滲透常規思路:目錄掃描——發現疑似后臺——SQL注入——獲取賬密——MD5解密——登錄后臺——獲得webshell;整體看下來,基本能理解,但需要找個靶場實操訓練下;
2.改機的基本知識,改機的原理:通過劫持系統函式,偽造模擬移動端設備的設備資訊(包括型號、串碼、IMEI、定位、MAC地址、無線名稱、手機號等),能夠欺騙廠商在設備指紋維度的檢測,改機工具會從系統層面劫持獲取設備基本資訊的介面,廠商app只能得到偽造的假資料,這個知識學到有點晚,之前就遇到過真實案例,通過XPOSE改機,然后劫持喚起攝像頭調取的函式,用預先做好的視頻或者照片替換攝像頭,進而在直播和人臉識別環節進行利用,為什么學習這個,主要是看到了,而且之前還遇到,也算是安全的業務范圍吧;
3. 學習點markdown的進階知識,首先自然是字體、顏色什么的,具體內容附到最后,供后面參考吧,不過不得不承認,markdown真的是個好東西,一定要用好;
4. 0day基本常識,經常聽到人家說0DAY,因為一直覺得專業的人做專業的事,也就沒有了解過,今天開始詳細了解了以下,算是掃盲吧,0day泛指所有在官方發布該作品之前或者當天,這主要涵蓋了影視、軟體、游戲、音樂、資料等方面,由一些特別小組以一定的格式打包發布的數碼內容,難怪有些人總是盯著國外那些網站,估計就是賺這個時間差吧;
5. 通訊的一些知識,主要是在XX課堂看視頻,能夠讓自己對網路基本知識增進一些了解,
今日感想
????CS上各類基礎知識倒是不少,不過好像都比較久遠了,大都是17-19年的資料,比較新的好像不是很多,好在是基礎知識,影響不大,還有就是目前自己的學習不成體系,基本上是遇到哪學到哪,沒有一個循序漸進的程序,基本上都是,遇到什么不懂的,就去查一波資料,然后學習,再繼續回到原有的學習行程上,入門先這樣吧,等后面差不多的時候(希望1-2個月能完成),應該找個牛人拜個師了,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/163678.html
標籤:其他
上一篇:玩轉java多執行緒 之多執行緒基礎 執行緒同步機制
下一篇:LAMP詳細架構程序