从零开始学安全

最近投了一堆安全的summer intern,结果不是被拒就是杳无音讯,一个oa或者是电面的机会都没有,自己也实在提不起兴趣找SDE的工作。然后回顾自己去年一年,在学校挣扎着完成课程和在实验室写写代码,安全方面似乎没有丝毫的进步。

我发现自己总是在一件事情上不能坚持很长时间,还总是给自己找一堆事情来做,显得自己很牛逼,结果最后很多事情都做不好。

想来想去,发现就是自己还是太浮躁了,口口声声说自己对什么什么感兴趣,结果都是嘴上吹牛逼说说几个名词。如果要让我不借助网络来解释某个东西的原理,用中文十有八九都说不清楚,用英文就更不用说了。

眼看着自己还有一年就要毕业了,虽然说找到一个工作不是什么难事,但是自己浑浑噩噩的样子自己实在看不过去,这里自己做一个小小的计划,踏踏实实从零开始学习安全,然后自己的学习过程都用博客进行记录。对于遇到的每个问题都仔细研究,深入了解原理,learn it and hack it。

作为一个开篇的文章应该有个详细的计划,这里就罗列一下:

1、漏洞测试平台

2、CVE web类漏洞

3、bug bounty

4、自动化脚本

以上内容会不定时更新

最近的文章

漏洞测试平台——SQLi-labs

SQLi-labs是个专门用来学习SQL注入的开源漏洞测试平台,基于php+mysql开发,所以里面涉及的SQL注入都是mysql语法。下载的地址是https://github.com/Audi-1/sqli-labs下载安装按照readme里面要求即可,这里不多废话。下面是每个题目的具体分析:1、error based string sqli首先是源码:$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";$result=mysql_qu...…

sqli sqli-labs sql注入继续阅读
更早的文章

bug bounty note—-UBER

free uber:POST /api/dial/v2/requests HTTP/1.1 Host: dial.uber.com {“start_latitude”:12.925151699999999,”start_longitude”:77.6657536,“product_id”:”db6779d6-d8da-479f-8ac7-8068f4dade6f”,”payment_method_id”:”xyz”}change payment_method_idreference url...…

bug bounty uber继续阅读