0x00 前言
之前一直没有发表或者正式的记录过这些规划,想从这段时候开始制作个规划,来记录这段时间的成长,写在博客上面,到时候来看看完成的进展。在年底也会写出一些年度总结预计今年学习的心得、感想、感慨都会记录在博客内。在2月份的时候,就制定了个自己的规划。当时想专门研究c++与底层来着。但是生活并不如愿,每每制定计划都会被一些繁杂的事情或者工作上被打乱,不得不重新规划。计划还是赶不上变化,本来想着这几天更新sqlserver的文章,由于公司事情比较多,所以也给耽误了。
0x01 今年计划
介于认识到自己打点能力较差,所以决定重新来学习一些web上面基础的东西,计划是5月份中旬前把web这方向巩固一下。 具体如下:
1.sqlserver手注方式 2.sqlserver 存储过程利用 3.sqlserver限制绕过 4.sqlserver bypasswaf 5.xss 打cookie 6.xss beef 使用 7.xss钓鱼方式 8.xss 内网探测 9.xss bypasswaf 10 xss 配合csrf利用 11.了解同源策略 12.文件上传 bypass手法 13.了解dnslog漏洞 14.文件包含利用姿势 15.逻辑漏洞学习 16.越权漏洞 17.任意密码重置漏洞 20.了解各大信息泄露漏洞 git svn 21.了解jsonp、cors利用与原理 22.各大rce漏洞复现
6月份计划:php代码审计 审计thinkphp框架
8月份:python 爬虫、编写poc 、exp、安全工具开发
观看3本书籍:
web安全深度刨析
web白帽子讲安全
web渗透实战指南
目前规划就这么多,等到完成后,就可以开始我的下半年的规划了。
0x02 一些遗憾
在19年以及20年的一些规划完成的真没几个,19年时候就开始规划想学习python,直到现在还没开始学,当时计划编写的一些免杀一句话和大马也只完成了一句话木马的免杀。
当时计划当中的exe免杀也就只会那么几种方法,在2020年下半年如果有时候的话,把19年的空缺都给补上。