智能安全初学者
基础漏洞学好研究明白才能更好的去学习审计。今天加了P神的圈子,代码审计和日战比当然是枯燥了些,希望自己能坚持下去。基础漏洞准备写个系列,稍微深入研究下。
Mehr lesen
虽然自己之前有整理过代码审计的入门笔记,但还是比较幼稚,自己下手分析了几个cms才逐渐悟出点道道,说白了还是从危险函数入手,分析各个漏洞原理根据危险函数溯源,结合灰盒进行审计。
后渗透工具,一直没用过,正好今天看到拿来记录下。
电脑凉了,充不进去电很难受,买了块电池看看怎样,一周没有电脑的日子很难过啊。在实验室刷tools在评论里看到篇文章很不错,拿来复现下。
自己在这个框架上栽了也不指一次两次了,有句话说的好再一再二不再三遂打算深入学习一下.
看了业务安全实战指南做的一点笔记,业务逻辑漏洞挖掘还是要细心每个参数功能点都要把握好。
简单sql注入
数学没学明白就是吃亏 …
这里就是补写一下之前的疑问
收集复现下网上linux后门姿势,一起学习下。