学习安排
临近期末周,为了保住我的奖学金以及那个那个神秘的东西,我决定还是做出一些学习的安排
- 先来安全方向的吧
- rce-labs:探姬
- rce进阶学习:橙子科技
- xss-labs:红日靶场
- SSTI-橙子科技
- SSRF-探姬师傅
- 国光师傅SSRF打穿内网
- php反序列化:橙子科技
- php代码审计进阶:P牛
- sql注入基础专题
- sql注入进阶专题(慢慢肝)
- cbc字节反转注入
- 请求伪造漏洞(CSRF,SSRF)
- 请求走私
- upload-labs靶场,文件上传绕过,二次渲染,条件竞争
- Flask基础开发学习
- Flask内存马的学习
- 深入探究bottle框架
- Nodejs原型链污染
- Nodejs几个进阶点
- jade原型链污染
- 常见thinkphp利用
- 流量分析进阶
- pyjail的初步学习
- pyjail题单复现
- pyjail进阶学习
- xyctf复现
- Java安全:零溢出
- fastjson等姿势
- Java内存马以及其他手段
- Mysql提权
- Linux提权(持续学习)
- 宽字节注入,二次注入
- docker容器逃逸
- 容器安全
- redis的攻击方法
- js逆向
- python序列化与反序列化内容
- 未授权访问集合
- Gopherus打fastcgi
- L3HCTF赛题复现
- NepCTF赛题复现
- 入门awd
- xss补充学习
- N1Jweb赛题复现
这些是我未来需要学习和完成的
- 开发方向
- The Missing Semester of Your CS Education
- CS61A
- 免杀
- 小迪安全学习
- 运维指南学习
- 云相关的知识学习
- 非关系型数据库学习
- Nginx学习
- Kotlin学习
- go基础开发
- project
- 应急响应与玄机靶场
- 春秋云镜的渗透之旅
- Vulnyx,Vulnhub的渗透之旅
- JavaSec
- HTsecurity补全计划
- 学会编写自动化工具(自动化脚本)
- target
- 挖到一个cve,获得一个cve编号
- 获得一张CNVD证书
- 尝试去做,去挖src
- 尝试去研究,去试试搓一个自己的agent
其实最近想安排的大概就这些,还是需要不断的努力啊
博客内容的想法
实力不强,那起码得留下点回忆嘛
我想我的博客日后还是由这几部分构成
排名不分先后
- 日常生活(有趣的事情)
- 专题练习
- 赛题以及赛题复现
散题以及零散的知识点(工具和啥啥啥的)- cve漏洞的复现
- 开发内容的学习
差不多就是这些了
- 最后再挂一句教员的话吧,在焦虑的时候真的要多读毛选
在困难的时候,我们的同志要看到成绩,要看到光明,要提高我们的勇气