OSWE之旅60days-开篇

最新推荐文章于 2024-04-16 10:03:43 发布
最新推荐文章于 2024-04-16 10:03:43 发布
阅读量1k 收藏
点赞数
分类专栏: oswe 文章标签: 信息安全 oswe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shakeyin1998/article/details/117608606
版权

OSWE 之旅

什么是OSWE

考察代码审计,考试是发送给你两个网站的源代码,通过审计其中的源代码发现能getshell的漏洞链,最后getshell即可。

简单的介绍

我没有任何代码审计的基础,对于很多开发上产生的安全问题是不清楚的,对于开发的代码的熟悉程度可以说是十分不清楚。

我的技术栈在于一些攻防和简单的前端的漏洞生成的利用,对于漏洞如何进行生成这方面我是不太熟悉的。

为什么要考 OSWE

从个人发展上来说

我想转行做代码审计方面的工作,所以这个认证可以作为入门这个方向的一个契机。 之前我也在很多方向迷失过,但是最后我认为安全是源于开发或者运维的错误,所以安全这碗饭完全是开发和运维赏的。不管是物联网还是硬件开发只要有代码的地方就可能会出现安全问题,这个时候一个代码审计工程师的作用就出现了。

从鞭策自己的角度上来说

别让自己犯懒,每个人如果没有一个目标都会是一条懒狗。所以这件事希望每一天都能日更完成自己的目标。

计划和安排是什么?

我会在三个月之内从零到获取到 OSWE 的证书。

在第一个月当中会学习很多关于代码审计的基础知识 。

Startr4ck
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
vidi人工智能深度学习缺陷检测软件视频手套缺陷检测
11-10
ViDi 红色:分割段和缺陷探检测 ViDi 红色工具用于探检测异常和美观缺陷。无论是装饰表面上的划痕挂擦、不完整或不正确的组件,还是织品上的纺织问题,红色工具只需学习物体的正常外观,包括明显但可容受许的差异,即可识别所有这些,甚至更多问题。ViDi 红色工具也用于分割具体区域,例如缺陷或其他需要关注的区域。无论是医疗用布上的特定异物,还是织品上的切割区,红色工具只需学习目标区域的各种外观即可识别所有这些区域。技术交流13642395590
OSWE 考试总结
0pr
12-06 2030
今天,2022年12月6日,我收到了 OSWE 考试通过的邮件。至此,Offsensive Security 之旅告一段落。我拿到了 KLCP, OSCP, OSEP, OSED, OSWE, OSCE3。圆满完成三月份立下的 FLAG,没有打脸。这里,小小总结一下 OSWE 的相关内容。OSWE 是 OffSec Web-300 课程的证书。Web-300 主要教授代码审计中的漏洞发现及利用的相关技巧,涵盖了 PHP,JS,Python,Java,.Net 等语言。
d3-60days-challenge
03-13
d3-60天的挑战 该项目是通过引导的。 第1天:条形图带有COVID-19数据的韩国条形图 第2天:韩国带有COVID-19数据的堆积条形图 第3天:按地区分列的首尔市就业人数的堆积面积图 第4天:使用GDP和预期寿命数据集的散点图 第5天:Gapminder复制 第六天:韩国带有COVID-19数据的折线图 第7天:平移和缩放(Gapminder复制) 第8天:韩国带有COVID-19数据的饼图 第9天:刷牙(具有GDP和预期寿命数据集的散点图) 第10天:滚动(具有GDP和预期寿命数据集的散点图) 第11天:绘制多个图表(包含GDP,人口和预期寿命数据集的散点图) 第12天:带有GDP数据集的树形图和条形图 第13天:聚类 第14天:通过动画进行聚类 第15天:径向树+带有GDP数据集的条形图 第16天:2019年GDP数据的直方图 第17天:2019年带GDP数据的圆形包
AWAE-OSWE-Prep
05-23
AWAE准备 使用hackthebox机器进行OSWE认证的AWAE课程准备 NetSecFocus准备列表 “ Fighter HTB”的升级脚本 WIP:Web应用程序审查的方法 待办事项:添加更多内容并重写其他内容 可见内容 浏览器代理(burpsuite,zap或其他)? 您可以跟踪提交的表单/数据吗? ViewState? 身份验证在哪里申请? 您可以轻松地在整个网站上“蜘蛛化”吗? 发现隐藏的内容 如果我们尝试访问不应访问的内容该怎么办? 任何明显的内容(管理员,配置,安装...)? 您可以识别隐藏的服务器端吗? 如果需要,对Web应用程序(Nikto或其他)进行枚举,这很有帮助。 测试调试参数 您可以触发某些功能/端点的隐藏调试参数吗? 您是否在响应中发现任何异常现象,可能表明添加的参数hs对网站有影响? 识别功能 什么是会话管理机制? 是否有任何访问控制或恢复功能(
OSCP认证学习资源汇总.zip
08-19
0x0001-OSCP学习资料PWK v1.15-带书签 0x0002-OSCE学习资料-CPTV 1.0 0x0003-OSCP考试命令大全 0x0004-INE机构OSCP课程 0x0005-bof真题文件 0x0006-缓冲区溢出题目全套解决方案 0x0007-OSCP报告模板参考 0x0008-题型及答题技巧 0x0009-windows提权笔记 0x0011-lab报告模板 0x0013-考试报告模板_v1 0x0014-考试报告模板_v2 0x0020-国外培训视频 windows提权笔记
OSWE 尾篇 考试的方法论
startr4ck
10-27 1012
在刚过去的中秋节 2021.9.19-9.21这两天里面我已经完成了自己的OSWE考试,拿到了及格的分数。 最终获取到了OSWE考试通过的通知 这篇文章的目的是为了向没有经历过OSWE考试的同学扫盲,以及说一些注意事项。 我会在这篇文章当中谈论如下几点 OSWE考试整体的介绍(强调考试) 如何进行考试 (一些考试的技巧,考试需要注意的东西) OSWE考试 考试介绍 简单介绍下刚经历的OSWE考试吧 分数 考试满分是100分,及格的分数是85分。 每台主机的分数是50分,获得web...
OSWE 开篇 准备和学习的方法论
startr4ck
10-27 841
什么是OSWE 考察代码审计,考试是提供两个网站的源代码,通过审计其中的源代码发现漏洞链,最后通过一个普通用户的权限到管理员权限最后到机器的权限即可。 简单的自我介绍 我很早就接触过代码审计了,我审计过一些通用的CMS和一些采购自供应商的后台代码的很多高危漏洞。 对于WEB安全漏洞比较熟悉,对于漏洞能够大致猜测到对应的代码是怎么写的。 但是我的知识点比较分散没有进行集中的梳理,这就会造成我的代码审计能力取决于当天的状态如何。 为什么考 OSWE 从个人发展上来说 1、我想将自己之前的代码审计经验整
OSWE - 一个悲伤的故事
0pr
09-24 1115
给想报考 OSWE 的小伙伴一点提醒,我已经以身试法,在国内,报 WEB300 课程需谨慎,不知道考试环境会不会变动,最好提前联系官方确认。
探索OSWE:一款创新的开源Web开发框架
gitblog_00028的博客
04-16 237
探索OSWE:一款创新的开源Web开发框架 项目地址:https://gitcode.com/timip/OSWE OSWE是一个现代、高效的全栈Web开发框架,旨在简化和加速Web应用程序的构建过程。这个项目的初衷是为开发者提供一个轻量级且易于上手的平台,同时不失灵活性和可扩展性。让我们深入了解一下OSWE的技术特性、应用潜力及它的独特之处。 技术分析 1. 基于Python: OSWE构建在P...
考研数学线上笔记(二):凯哥不定积分计算系列课程
Ryo_Yuki
09-26 7271
目录有理函数的积分(多项式除以多项式)引入五步曲(Bx+C)/(x2+px+q)(Bx+C)/(x^2+px+q)(Bx+C)/(x2+px+q)型计算(Bx+C)2/(x2+px+q)2(Bx+C)^2/(x^2+px+q)^2(Bx+C)2/(x2+px+q)2型计算常规方法:三角换元分部积分法降次(Bx+C)/(x2+px+q)2(Bx+C)/(x^2+px+q)^2(Bx+C)/(x2+px+q)2型计算 有理函数的积分(多项式除以多项式) 引入 数三也需要考,这个不会不定积分就啥也不会… 真分式:
OSCP考试报告模板减价:进攻性安全的减价模板OSCP,OSWE,OSCE,OSEE,OSWP考试报告
02-03
Markdown中的攻击性安全考试报告模板 我在Markdown中创建了攻击性安全考试报告模板,因此在进行攻击性安全OSCP,OSWE,OSCE,OSEE,OSWP考试时,不再需要LaTeX,Microsoft Office Word,LibreOffice Writer! 现在,您可以在检查报告编辑过程中提高效率和速度! :rocket: 加快写作速度,在考试报告编辑24小时内不要浪费时间 :star: 所见即所得的编辑器无格式麻烦, Microsoft Office Word和LibreOffice Writer的byebye多余的空格和换行符 :memo: 重复使用Markdown注释,您将很高兴不必将Markdown注释中的粗体和斜体重新格式化为报告 :locked: 准备好版本控制,将markdown模板保存到PRIVATE git存储库中,您知道要进行增量备份,版本控制可以使用Markdown(.md)作为文本,但不能使用二进制文件(.doc,.odt) :pen: 使用您最喜欢的编辑器或记笔记应用程序,通过Markdown,您将能够使用您最喜欢的编辑器(VS
Python-100-Days-master.zip
03-17
Python - 100天从新手到大师
30days-openframeworks:30days-openFrameworks
05-02
30天-openframeworks 影片 绘制基元 线 ofSetLineWidth ( 5 ); ofDrawLine (x1, y1, x2, y2); strokeWeight( 5 ); line(x1, y1, x2, y2); 直角 ofRect (x, y, w, h); rect(x, y, w, h); 三角形 ...
100-Days-Of-Algorithms-Challenge
04-21
算法的100天挑战 Algorithm for each day must be saved using the following form Day-1-"Name of Algorithm" Day-1 https://www.codewars.com/kata/580dda86c40fa6c45f00028a/train/java ... [Swift] ...第二天
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
.calendar-days-item.today { background-color: #f6f6f6; } .calendar-days-item.selected { background-color: #ffca3e; color: #fff; }
06-12
其中,`.calendar-days-item.today` 表示当天日期的样式,背景色为 #f6f6f6(浅灰色);`.calendar-days-item.selected` 表示选中日期的样式,背景色为 #ffca3e(橙黄色),字体颜色为 #fff(白色)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值