C语言到这里快要结束了,还有最后一点结构体。每天带一点就可以带掉了。
==============================================
下一个阶段距离开学还有半个月,准备突击一下python,今天晚上一个小时就学到函数了,学完C之后学习python真的是仿佛打通任督二脉,而且python自由自在的表达方式让人觉得很爽。
==============================================
Javascript的学习可以提上日程了,之后要把XSS加强一下,争取有一些自己的理解出来。余弦大大说,日后的安全世界要侧重XSS,CSRF等,所以先打一些前端基础吧。
==============================================
鉴于对burpsuite强大功能的惊叹和重视,以及HTTP头注入等奇技淫巧的关注,http协议这本书也时候清清灰,拿出来读读了。
==============================================
代码审计,当攻克C语言和python两种语言之后,相信php学起来会更加轻松。一直想研究的代码审计在这个阶段也可以关注关注了。
==============================================
目前仍待攻克的问题:
各种软waf,我本身对于注入是很热爱的,但是奈何waf让我都没法好好测试,现在是个站点都装个某狗,近两天要把php过狗的问题研究一下。待python初步学成之后把前辈的waf fuzz脚本用递归尝试修改。整理一下前人的绕过思路。
前端安全。XSS,CSRF等前端攻击玩的还不精,基于javascript等前端语言研究的基础上,希望能有所提升。
挖洞意识还不够,对于可能出现漏洞的点还不够敏感。每每惊叹别人手中逻辑漏洞,越权漏洞层出不穷,原理都懂,还要会挖。
下N个阶段的目标,随时修改