0pr

Zero Point Security 是一家 Base 在英国的安全公司，创始人也是圈内很有名气的大牛，人称 `RastaMouse`。他在 HackTheBox 推出过 [RastaLabs](https://app.hackthebox.com/prolabs/overview/rastalabs)，对域渗透感兴趣的同学可以尝试。

今天，2022年12月6日，我收到了 OSWE 考试通过的邮件。至此，Offsensive Security 之旅告一段落。我拿到了 KLCP, OSCP, OSEP, OSED, OSWE, OSCE3。圆满完成三月份立下的 FLAG，没有打脸。这里，小小总结一下 OSWE 的相关内容。OSWE 是 OffSec Web-300 课程的证书。Web-300 主要教授代码审计中的漏洞发现及利用的相关技巧，涵盖了 PHP，JS，Python，Java，.Net 等语言。

考完 OSEP 已经两个多月了，期间在准备 OSWE 和 OSED 证书的考试。OSWE 考了一次，结果被墙了，郁闷。接着就安排了 OSED 的考试。时间在双十一 😄。今天我收到了 OSED 考试通过的邮件。我一直比较喜欢底层的东西，做程序员的时候我写过一个系列，从头开始写操作系统。32位实模式转换已经写完了，隔了好久也还没有时间继续下去。等完成了手头的事情，继续写。接下去就应该是驱动了。言归正传。先介绍一下 EXP301 课程。

给想报考 OSWE 的小伙伴一点提醒，我已经以身试法，在国内，报 WEB300 课程需谨慎，不知道考试环境会不会变动，最好提前联系官方确认。

9月4日，我完成了 OSEP 的考试并顺利通过。OSEP，即 Offensive Security Experienced Penetration Testers。该证书的内容涉及 Windows Defender，AppLocker，AMSI，CLM，network filter 等防护机制的绕过，更加接近真实环境。

终于有点时间写些东西了。这半年来一直在准备 Offensive Security 的各种考试，内容太多。直到昨天，也就是8月24日，我完成了第二轮 OSEP 的 Lab，心里踏实多了，等着9月4日考试的同时，也想做个小结，谈谈我拿 OSCP 的历程以及今后的目标。希望可以为想考取 OSCP 的同学指明一些道路。