隨筆
2020年7月份,大學剛畢業,參加作業半年左右,目前從事網路行業
大學期間專業課是數學,在培訓班自學了兩年網路和網路安全的東西
考過一些證書,像CCIE、PTE之類的,之后做過一段時間的網路培訓自由講師
一直想做滲透測驗,沒辦法畢業之前接觸的少,去公司面試
面試官一看:呦呵小伙,網路基礎不錯,先做個網路工程師把,滲透之后給你轉
單純善良的我就這樣開始了我的第一份作業
小時候,夢想是成為一名黑客,怕犯法當時沒敢干!以為人生與夢想無緣
畢業了,夢想成為一名白帽子,每天都在努力,做一個追夢人吧!人生真是何處不相逢
說真的,自學真的很累,一邊要努力做好手頭作業鍛煉自己的能力,一邊要抽空學習滲透知識
網上教程視頻啥的有很多,有時候看到了就會忍不住多看一會
看少了怕學不到,看多了學的又亂,除了頭大之外,身上瘦了十幾斤
最后決定還是先從最常見的Web漏洞基礎學起吧
一開始就是看書看視頻,像WEB安全深度剖析、白帽子講web安全、Python3快速入門與實戰、Metasploit滲透測驗手冊等
是邊看邊自己跟著敲敲代碼,搭環境做做練習啥的,后來發現理論學了一大堆,不光是學著后面的忘著前面的
而且實戰挖漏洞啥的,也是沒啥思路,眼看時間過去倆月了,這樣下去不太行,轉行之路遙遙無期啊~~~
于是后面開始關注一些爆出來的經典型別漏洞,像永恒之藍、DOS攻擊、IE瀏覽器代碼執行漏洞、遠程桌面代碼漏洞等
準備復現幾個感受一下,,,又開始不停的搭環境,找各種資料,哪怕是跟著人家一步步來
爽完之后,漸漸平復了一下我躁動的內心,飯要一口一口地吃,基礎還是要一點一滴的積累啊
回歸到最初的學習上來,我覺得重點是多練,技術沒到家還是盡量不要去搞人家的站,對你我他都好
之前是在DVWA平臺上練習技能,有實驗有源代碼,可以從代碼層面去專研一下,但好像實驗有點少哈
一次偶然的機會看到了人家寫關于Burp平臺的實驗程序,我就順著地址找了一下,好家伙,足足兩百個實驗
一瞬間要發家致富的感覺哈哈哈,不說了來活了,,,
從那以后每天沉浸其中,邊學邊練,每一個實驗都要做筆記,有什么漏洞,做了哪些限制,通過什么手段繞過等等
不過,Burp平臺上的實驗和技術檔案都是英文的,不認識的詞句可以百度翻譯,看多了也就習慣了,意思都是那個意思
由于白天還要作業,每天就只有作業之余和晚上的時間,所以進度還是比較慢的
某天又一次在某SRC平臺閑逛,順便搞一下,不,看一下人家的網站,,,好的,看完了
心情郁悶的又做了倆實驗,感覺實驗環境中的網站跟現實中的還是有挺大區別,雖然做的比較逼真
眼看著別的大佬提交一個又一個漏洞,拿到一份又一份獎金,就我所知的那些技術手段,在這種場合是幾乎不存在的
形勢所迫,只能再一次做出改變,這一次先去了解了HTML和Js語言,怎么說也得看懂網頁源代碼寫的都是啥吧
JS代碼實作的是什么功能,標簽都是干啥使得,是否有可以嘗試去利用的點
這一次在平臺上練習實驗的同時,要更注重總結,例如,漏洞的原理,如何去測驗漏洞或做了哪些限制,繞過手法,防御思路等
而且要貼合實戰,多去各大SRC平臺看看,大網站搞不定,可以先搞小的,有獎金的挖不到,友情測驗一下也是可以的嘛
長遠一點的目標就是,多從代碼層面去理解漏洞的原理和防御,只有這樣才能構造出新的姿勢出來,感覺舊方法已經很難挖到了
最近還看到有大佬構造出測驗某個漏洞的萬能payload,可繞過很多種限制,也想自己搞一個低階版的,先從兩個開始吧
有關于實戰測驗以及學到東西的感悟啥的,之后會寫上一些,算是記錄一下我成長之路上的經歷吧
自身技術薄弱,寫的東西也會基礎一些,平日時間不多,盡量多寫點東西,以后再看可能會是一個比較好的回憶
堅持,努力,不放棄!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/251687.html
標籤:其他
上一篇:從難免的線上bug說起代碼的思考