oswe
文章平均质量分 68
Startr4ck
远在远方的风比远方更远
展开
-
OSWE 开篇 准备和学习的方法论
什么是OSWE考察代码审计,考试是提供两个网站的源代码,通过审计其中的源代码发现漏洞链,最后通过一个普通用户的权限到管理员权限最后到机器的权限即可。简单的自我介绍我很早就接触过代码审计了,我审计过一些通用的CMS和一些采购自供应商的后台代码的很多高危漏洞。对于WEB安全漏洞比较熟悉,对于漏洞能够大致猜测到对应的代码是怎么写的。但是我的知识点比较分散没有进行集中的梳理,这就会造成我的代码审计能力取决于当天的状态如何。为什么考 OSWE从个人发展上来说1、我想将自己之前的代码审计经验整原创 2021-10-27 21:51:13 · 917 阅读 · 0 评论 -
OSWE 尾篇 考试的方法论
在刚过去的中秋节 2021.9.19-9.21这两天里面我已经完成了自己的OSWE考试,拿到了及格的分数。最终获取到了OSWE考试通过的通知这篇文章的目的是为了向没有经历过OSWE考试的同学扫盲,以及说一些注意事项。 我会在这篇文章当中谈论如下几点OSWE考试整体的介绍(强调考试) 如何进行考试 (一些考试的技巧,考试需要注意的东西)OSWE考试考试介绍简单介绍下刚经历的OSWE考试吧分数考试满分是100分,及格的分数是85分。 每台主机的分数是50分,获得web...原创 2021-10-27 21:49:52 · 1185 阅读 · 0 评论 -
OSWE之旅60days-开篇
OSWE 之旅什么是OSWE考察代码审计,考试是发送给你两个网站的源代码,通过审计其中的源代码发现能getshell的漏洞链,最后getshell即可。简单的介绍我没有任何代码审计的基础,对于很多开发上产生的安全问题是不清楚的,对于开发的代码的熟悉程度可以说是十分不清楚。我的技术栈在于一些攻防和简单的前端的漏洞生成的利用,对于漏洞如何进行生成这方面我是不太熟悉的。为什么要考 OSWE从个人发展上来说我想转行做代码审计方面的工作,所以这个认证可以作为入门这个方向的一个契机。 之前我也在很多方原创 2021-06-06 00:31:56 · 1075 阅读 · 4 评论