学习安排
临近期末周,为了保住我的奖学金以及那个那个神秘的东西,我决定还是做出一些学习的安排
- 先来安全方向的吧
- rce-labs:探姬
- rce进阶学习:橙子科技
- xss-labs:红日靶场
- SSTI-橙子科技
- SSRF-探姬师傅
- 国光师傅SSRF打穿内网
- php反序列化:橙子科技
- php代码审计进阶:P牛
- sql注入基础专题
- php常见特性总结报告
- 文件包含漏洞总结报告
- phar反序列化进阶
- sql注入进阶专题(慢慢肝)
- cbc字节反转注入
- 请求伪造漏洞(CSRF,SSRF)
- 请求走私
- upload-labs靶场,文件上传绕过,二次渲染,条件竞争
- Flask基础开发学习
- Flask内存马的学习
- 深入探究bottle框架
- Nodejs原型链污染
- Nodejs几个进阶点
- jade原型链污染
- jade原型链污染
- 常见thinkphp利用
- 流量分析进阶
- 内存取证进阶
- pyjail的初步学习
- pyjail题单复现
- pyjail进阶学习
- xyctf复现
- Java安全:零溢出
- fastjson等姿势
- Java内存马以及其他手段
- Mysql提权
- Linux提权
- 宽字节注入,二次注入
- docker容器逃逸
- redis的攻击方法
- 大语言模型越狱攻击论文广泛阅读
- js逆向
- jwt相关内容
- python序列化与反序列化内容
- 未授权访问集合
- 应急响应与玄机靶场
- 春秋云镜的渗透之旅
- Gopherus打fastcgi
- N1book中那些我没想到和没见到过的姿势
- L3HCTF赛题复现
- NepCTF赛题复现
- 爆破与uuid
- 关于路径穿越,一些不常见的姿势
- 入门awd
- go基础学习
- Java安全路线学习
- LilCTF两道目前还无法独立解决的web题的复现
- N1Jweb赛题复现
这些是我未来需要学习和完成的
- 开发方向
- The Missing Semester of Your CS Education
- CS61A
- CS61B
- ACM中的数据结构与算法(学习中ing)
- EasyJava
- CS61C
- 底层汇编原理
- 计算机网络深入学习
- 小迪安全学习
- MIT18.06线性代数深度学习
- CSAPP的深入学习
- 运维指南学习
其实最近想安排的大概就这些,还是需要不断的努力啊
博客内容的想法
实力不强,那起码得留下点回忆嘛
我想我的博客日后还是由这几部分构成
排名不分先后
- 日常生活(有趣的事情)
- 专题练习
- 赛题以及赛题复现
散题以及零散的知识点(工具和啥啥啥的)- cve漏洞的复现
- 开发内容的学习
差不多就是这些了
- 最后再挂一句教员的话吧,在焦虑的时候真的要多读毛选
在困难的时候,我们的同志要看到成绩,要看到光明,要提高我们的勇气