近日的感想:
我是一个有点完美主义的人, 有拖延症 很严重的拖延症, 最近老是睡不着觉 或者说不愿意休息, 想改又改不了~ 纠结呀~
想做的事情蛮多的 经常头晕, 缺氧, 又不知道如何缓解~
以后写博客主要记录着一年学了什么·· 看了蛮多文章, 实践的不是很多~ 处于信息爆炸的时代,新鲜的信息太多了 看不过来~
以后多出门走走吧~ 出门要开心一点~ 晚上希望能早一点睡吧~
最近遇见了很多任意文件下载漏洞,遇见了一些中间件, 如weblogic, tomcat,st2, apache, 遇见好几个任意文件现在漏洞, 相对来说liunx下权限要好用一些~
顺便吐槽一下weblogic 挺恶心的~ 3DES 加密 得有密匙才能解密~ 最近接触好几个这样的站了, 自定义加密解密算法, 拿到webshell也不要 拿得到密码~ 得去找相应的解密函数~ php还好一点~ 至少看得懂~ java着实看不懂呀~ 更不要说 找解密算法老~ 大中型网站就是喜欢用java 用st2, 听说效率比较高, 配合oracle 比较稳定~
土豪甲方啊~
身体太差了 休息不规律~睡得晚 睡眠不足呀~ 随意写一点东西~ 还有什么路由器什么的好复杂呀~ 其实我也是有广度 深度不够呀~ 不换恒心~ 有队友跟我一起搞就要好一点~ 一个搞好累啊! 队友们 你们在哪里啊!
看了博客 ,好多东西都忘啦呀~~~·· 看了些xss的书 久了不实践就忘了~ 反正慢慢来吧~ 搞搞站,玩一玩 just for fun
最近的感想: 搞站时候先做好计划 (搞到哪里算结束,规划几个步骤完成目标,使用那些手法) 规划好了之后,几部就搞定目标了。
很多时候搞站搞得慢 是思路问题,是一直找不到突破口, 突破口一般有两种 ,一种是从web进去 一种就是靠社工结合挂马exp 进去, 不管怎么样 都是基于对方的业务
还是先收集信息当信息收集的足够多, 加上给力的exp, 就进去, 信息收集*运气=结果
搞站好多都搞到一半搞不进去就不想搞了·· 求队友啊啊啊啊啊啊啊啊啊...............
我好懒啊 猪猪侠的那个扫描器还没有安装··· = = 虚拟机上不了网·· 蛋疼啊啊啊啊啊啊啊啊啊啊啊啊啊
搞搞站 还行, 泡妞真心不擅长啊·· 心碎了···