PS:从今年的10月的20号开始记录自己每天都学了什么
10.20
今天系统性的学习了一下免杀,首先使用MSF生成后门shellcode,MSF的使用和shellcode加载的相关知识,以及复健花指令,雷池waf的部署,nginx基础部署
10.21
前面的雷池waf部署完善,nginx配置完善,XSSlabs打雷池waf,SSL证书配置,jackson1链测试,FastJson TemplatesImpl利用链,fastjson原生反序列化,writeReplace() 方法原理
10.22
完善前面的fastjson原生反序列化和templatesImpl调用链,以及CC链各自的总结描述,自己动手改fastjson原生反序列化为jackson原生反序列化,JDK版本对于反序列化漏洞的修复j,dk版本问题报错
10.23
前面学的各种反序列化漏洞再次复习一遍,动态代理也复习了一遍
PS:今天莫名很累,不想看了
10.24
完善一下shiro721,之前只看过550,补充一下渗透测试以前没做笔记的地方,学习Padding Oracle Attack,CDN绕过,yakit使用,CVE-2021-44228的学习
10.25
在补天平台注册一个账号,尝试对一个真实资产信息收集,配置w1r3s.v1.0靶机和测试
10.26
windows_server2016的权限提升
10.27
又是配了一万年的docker还是pull不下来,绝望,只能手动搭靶场然后测试,同时学习了一下Linux的iofile结构
10.28
今天打完w1r3s靶场吧,struts2开发demo搭建,学习OGNL表达式概念
10.29
今天干的网鼎杯,一个SM4换表没解出来,找不到合适的SM4源码,另外web有一道JWT伪装,稍微看了一下文章学习了一下
10.30
今天学一下渗透测试中用CS后门权限提升以及windows本地权限提升,继续学点Linux内核,学习一下mysql数据库提权,redis数据相关操作
10.31
学习springcloud开发基础和CVE-2019-0230的分析测试
