2020年度学习规划

0x00前言之前一直没有发表或者正式的记录过这些规划,想从这段时候开始制作个规划,来记录这段时间的成长,写在博客上面,到时候来看看完成的进展。在年底也会写出一些年度总结预计今年学习的心得、感想、感

大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。

0x00  前言

之前一直没有发表或者正式的记录过这些规划,想从这段时候开始制作个规划,来记录这段时间的成长,写在博客上面,到时候来看看完成的进展。在年底也会写出一些年度总结预计今年学习的心得、感想、感慨都会记录在博客内。在2月份的时候,就制定了个自己的规划。当时想专门研究c++与底层来着。但是生活并不如愿,每每制定计划都会被一些繁杂的事情或者工作上被打乱,不得不重新规划。计划还是赶不上变化,本来想着这几天更新sqlserver的文章,由于公司事情比较多,所以也给耽误了。

0x01  今年计划

介于认识到自己打点能力较差,所以决定重新来学习一些web上面基础的东西,计划是5月份中旬前把web这方向巩固一下。 具体如下:

1.sqlserver手注方式
2.sqlserver 存储过程利用
3.sqlserver限制绕过
4.sqlserver bypasswaf
5.xss 打cookie
6.xss beef 使用
7.xss钓鱼方式
8.xss 内网探测
9.xss bypasswaf
10 xss 配合csrf利用
11.了解同源策略
12.文件上传 bypass手法
13.了解dnslog漏洞
14.文件包含利用姿势
15.逻辑漏洞学习
16.越权漏洞
17.任意密码重置漏洞
20.了解各大信息泄露漏洞 git svn
21.了解jsonp、cors利用与原理
22.各大rce漏洞复现

 

 

6月份计划:php代码审计 审计thinkphp框架

8月份:python 爬虫、编写poc 、exp、安全工具开发

 

观看3本书籍:

web安全深度刨析
web白帽子讲安全
web渗透实战指南

 

目前规划就这么多,等到完成后,就可以开始我的下半年的规划了。

0x02   一些遗憾

在19年以及20年的一些规划完成的真没几个,19年时候就开始规划想学习python,直到现在还没开始学,当时计划编写的一些免杀一句话和大马也只完成了一句话木马的免杀。

当时计划当中的exe免杀也就只会那么几种方法,在2020年下半年如果有时候的话,把19年的空缺都给补上。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/119973.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • try catch里面try catch嵌套

    try catch里面try catch嵌套trycatch里能否内嵌trycatch?答案是肯定的。但是等内层trycatch出异常之后是个什么执行顺序呢?看下面代码staticvoidMain(string[]args){try{Console.WriteLine(“———————-外层try——————————“);error

  • SpringCloud与Dubbo区别[通俗易懂]

    SpringCloud与Dubbo区别[通俗易懂]SpringCloud和Dubbo都是当下流行的RPC框架,各自都集成了服务发现和治理组件。SpringCloud用Eureka,Dubbo用Zookeeper,这篇博客就将将这两个组件在各自系统中的作用机制的区别。1.注册的服务的区别Dubbo是基于java接口及Hession2序列化的来实现传输的,Provider对外暴露接口,Consumer根据接口的规则调用。也就是Provider向Zookeeper注册的是接口信息,Consumer从Zookeeper发现的是接口的信息,通过接口的name

  • anchorPoint详解

    anchorPoint详解http://ideveloper.co/understanding-the-anchor-point/   彻底理解position与anchorPointhttp://wonderffee.github.io/blog/2013/10/13/understand-anchorpoint-and-position/  egfjfxt_iityphoonmod…

  • 闫学灿acwing_算法基础课acwing下载

    闫学灿acwing_算法基础课acwing下载给定一个长度为 N 的数列 A,以及 M 条指令,每条指令可能是以下两种之一:C l r d,表示把 A[l],A[l+1],…,A[r] 都加上 d。Q l r,表示询问数列中第 l∼r 个数的和。对于每个询问,输出一个整数表示答案。输入格式第一行两个整数 N,M。第二行 N 个整数 A[i]。接下来 M 行表示 M 条指令,每条指令的格式如题目描述所示。输出格式对于每个询问,输出一个整数表示答案。每个答案占一行。数据范围1≤N,M≤105,|d|≤10000,|A[i]|≤1

  • 解决word转pdf后图片失真

    解决word转pdf后图片失真

  • idea2019.2激活码【中文破解版】

    (idea2019.2激活码)最近有小伙伴私信我,问我这边有没有免费的intellijIdea的激活码,然后我将全栈君台教程分享给他了。激活成功之后他一直表示感谢,哈哈~IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.cn/100143.html…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号