最近的状态很差,写篇博客来镇镇邪~
0x00 起篇
最近总是心烦意乱的,学也学不下去,玩也没什么想玩的。看了下日子,已经16号了,30号就要返校了!
看来今年的暑假马上就要过完了,况且还有一些朋友等着一起聚一聚,这么算下来也剩不下几天了~
借着暑假的余温来总结一下我这2/3个暑假都做了些什么吧:
0x01 博文总结
从暑假到现在,算上一些比较水的心得文章,我一共写了20篇博文。
现在想一想,确实和预期所想的要差很多。但是对于这些文章来说,我都是用心去写出来的,为了方便观众的观看,我把文章的格式与排版都调成了我认为相对比较好的一种格式。
哪怕只有一个人来看,我也不能把排版水掉,因为这是‘第一观感’!
1、小插曲
现在在我所有的博文中,阅读量最多的也就是这个:[漏洞案例]Discuz ML! V3.X 代码注入漏洞。
这个漏洞案例相比其他的肯定是更愿意去阅读的,更何况这个漏洞也是出了没多久,以至于现存的某些论坛仍采用着这个版本。
正因为这个,我在查阅某些站点的安全问题的时候,就发现一些站点主机上,存在着我的EXP文件,以至于名字都没有改,密码也是一样的。
最一开始并没有想到会有这种情况,或许是一些小白没有相关的一些知识,想要实践一下,就原封不动的搬着我的EXP去上传了。。。
我也会好好反思一下到底要不要直接把一些简单的EXP搬出来(毕竟太难得话,我也不会)
2、别的内容
再看一下我写的别的博文,有些知识点确实是自己新学的,基础并不是很牢固,还是要继续巩固。
对于以后的一些博文内容,工具的学习我肯定会记录在这里,因为自己也方便查阅。对于一些实战内容(并未出现在互联网上的文章),我会先发布在一些知名安全论坛,然后再转载到这里。
0x02目标梳理
还未完成的目标:CMS漏洞合集、其它系统应用级漏洞、域渗透、提权/隐藏、端口漏洞
新确立的目标:CTF模拟训练
这个新确立的目标是因为:最近我总想着去挖一些SRC,但是找了一些目标站点发现我连这个站点的基本架构都不清楚,还有就是对于固定站点的挖掘点我也没有总结过(比如:商城、官网、论坛等等)。还是自己太菜了,还是要继续不断地奋斗、努力的学习下去,坚持好我要走的道路。不能轻易的放弃自己的目标。
扯得有点远了,我要训练CTF的缘由还有一点就是,这次开学回学校,我们班也要开始筹办院系的CTF比赛了,出题与参赛都需要我们的参与,估计还有3个月的时间,多刷一些题,多总结一些思路,好好把这个CTF比赛办出来!
写着写着发现,当自己没有任何兴趣的时候,一定要找个地方多抒发一下自己的情绪,不管是写文章还是找朋友叙旧,争取即时把自己揪到正道上面来,我最近的状态实在是太差了!
3005
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
