2020年度学习规划

0x00前言之前一直没有发表或者正式的记录过这些规划,想从这段时候开始制作个规划,来记录这段时间的成长,写在博客上面,到时候来看看完成的进展。在年底也会写出一些年度总结预计今年学习的心得、感想、感

大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。

0x00  前言

之前一直没有发表或者正式的记录过这些规划,想从这段时候开始制作个规划,来记录这段时间的成长,写在博客上面,到时候来看看完成的进展。在年底也会写出一些年度总结预计今年学习的心得、感想、感慨都会记录在博客内。在2月份的时候,就制定了个自己的规划。当时想专门研究c++与底层来着。但是生活并不如愿,每每制定计划都会被一些繁杂的事情或者工作上被打乱,不得不重新规划。计划还是赶不上变化,本来想着这几天更新sqlserver的文章,由于公司事情比较多,所以也给耽误了。

0x01  今年计划

介于认识到自己打点能力较差,所以决定重新来学习一些web上面基础的东西,计划是5月份中旬前把web这方向巩固一下。 具体如下:

1.sqlserver手注方式
2.sqlserver 存储过程利用
3.sqlserver限制绕过
4.sqlserver bypasswaf
5.xss 打cookie
6.xss beef 使用
7.xss钓鱼方式
8.xss 内网探测
9.xss bypasswaf
10 xss 配合csrf利用
11.了解同源策略
12.文件上传 bypass手法
13.了解dnslog漏洞
14.文件包含利用姿势
15.逻辑漏洞学习
16.越权漏洞
17.任意密码重置漏洞
20.了解各大信息泄露漏洞 git svn
21.了解jsonp、cors利用与原理
22.各大rce漏洞复现

 

 

6月份计划:php代码审计 审计thinkphp框架

8月份:python 爬虫、编写poc 、exp、安全工具开发

 

观看3本书籍:

web安全深度刨析
web白帽子讲安全
web渗透实战指南

 

目前规划就这么多,等到完成后,就可以开始我的下半年的规划了。

0x02   一些遗憾

在19年以及20年的一些规划完成的真没几个,19年时候就开始规划想学习python,直到现在还没开始学,当时计划编写的一些免杀一句话和大马也只完成了一句话木马的免杀。

当时计划当中的exe免杀也就只会那么几种方法,在2020年下半年如果有时候的话,把19年的空缺都给补上。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/119973.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 多图详解缓冲区溢出问题

    多图详解缓冲区溢出问题蠕虫病毒是一种常见的利用Unix系统中的缺点来进行攻击的病毒。缓冲区溢出一个常见的后果是:黑客利用函数调用过程中程序的返回地址,将存放这块地址的指针精准指向计算机中存放攻击代码的位置,造成程序异常中止。为了防止发生严重的后果,计算机会采用栈随机化,利用金丝雀值检查破坏栈,限制代码可执行区域等方法来尽量避免被攻击。虽然,现代计算机已经可以“智能”查错了,但是我们还是要养成良好的编程习惯,尽量避免写出有漏洞的代码,以节省宝贵的时间!

  • 建立友好城市有什么用_缔结友好城市

    建立友好城市有什么用_缔结友好城市原题连接Palmia国有一条横贯东西的大河,河有笔直的南北两岸,岸上各有位置各不相同的N个城市。北岸的每个城市有且仅有一个友好城市在南岸,而且不同城市的友好城市不相同。每对友好城市都向政府申请在河上开辟一条直线航道连接两个城市,但是由于河上雾太大,政府决定避免任意两条航道交叉,以避免事故。编程帮助政府做出一些批准和拒绝申请的决定,使得在保证任意两条航线不相交的情况下,被批准的申请尽量多。输入格式第1行,一个整数N,表示城市数。第2行到第n+1行,每行两个整数,中间用1个空格隔开,分别表示南岸和

  • C#中关于Struct(结构体)介绍以及附带案例解释,一看就会,一学就懂系列[通俗易懂]

    C#中关于Struct(结构体)介绍以及附带案例解释,一看就会,一学就懂系列[通俗易懂]Struct结构体的含义:结构体的作用?结构体的特点?结构体的声明?结构体的注意事项?…

  • HashMap的数据结构浅析[通俗易懂]

    HashMap的数据结构浅析[通俗易懂]HashMap是非线程安全的。而HashMap的线程不安全主要体现在resize时的死循环HashMap工作原理HashMap数据结构常用的底层数据结构主要有数组和链表。数组存储区间连续,占用内存较多,寻址容易,插入和删除困难。链表存储区间离散,占用内存较少,寻址困难,插入和删除容易。HashMap要实现的是哈希表的效果,尽量实现O(1)级别的增删改查。它的具体实现则是同时使用…

  • Linux服务器上搭建web项目环境[通俗易懂]

    Linux服务器上搭建web项目环境[通俗易懂]一、下载并安装jdk去官网下载linux系统上jdk的安装包jdk-8u181-linux-x64.tar.gz,在Linux的/usr目录下新建文件夹java,可以使用命令:cd/usrmkd

  • elasticsearch size+from 在分布式系统中深度分页查询慢分析

    在实际的项目中数据量较大,查询ES进行查询并做分页处理,导致当分页页码过大的时候,查询响应非常的慢,在网上找打这一个分析,记录一下!Tip在 reindex 中解释了如何 能够 有效获取大量的文档。分页在之前的 空搜索 中说明了集群中有 14 个文档匹配了(empty)query 。 但是在 hits 数组中只有 10 个文档。如何才能看到其他的文档?和 SQL 使用 LIM…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号