1. web滲透測試常規套路。 滲透常規思路:目錄掃描——發現疑似後臺——SQL隱碼攻擊——獲取賬密——MD5解密——登入後臺——獲得webshell;整體看下來,基本能理解,但需要找個靶場實操訓練下;
2.改機的基本知識。改機的原理:通過劫持系統函數,偽造模擬行動端裝置的裝置資訊(包括型號、串碼、IMEI、定位、MAC地址、無線名稱、手機號等),能夠欺騙廠商在裝置指紋維度的檢測。改機工具會從系統層面劫持獲取裝置基本資訊的介面,廠商app只能得到偽造的假資料。這個知識學到有點晚,之前就遇到過真實案例。通過XPOSE改機,然後劫持喚起攝像頭調取的函數,用預先做好的視訊或者照片替換攝像頭,進而在直播和臉部辨識環節進行利用。為什麼學習這個,主要是看到了,而且之前還遇到,也算是安全的業務範圍吧;
3. 學習點markdown的進階知識。首先自然是字型、顏色什麼的,具體內容附到最後,供後面參照吧。不過不得不承認,markdown真的是個好東西,一定要用好;
4. 0day基本常識。經常聽到人家說0DAY,因為一直覺得專業的人做專業的事,也就沒有了解過,今天開始詳細瞭解了以下,算是掃盲吧。0day泛指所有在官方釋出該作品之前或者當天,這主要涵蓋了影視、軟體、遊戲、音樂、資料等方面,由一些特別小組以一定的格式打包釋出的數碼內容。難怪有些人總是盯著國外那些網站,估計就是賺這個時間差吧;
5. 通訊的一些知識。主要是在XX課堂看視訊,能夠讓自己對網路基本知識增進一些瞭解。
CS上各類基礎知識倒是不少,不過好像都比較久遠了,大都是17-19年的資料,比較新的好像不是很多,好在是基礎知識,影響不大。還有就是目前自己的學習不成體系,基本上是遇到哪學到哪,沒有一個循序漸進的過程,基本上都是,遇到什麼不懂的,就去查一波資料,然後學習,再繼續回到原有的學習程序上。入門先這樣吧,等後面差不多的時候(希望1-2個月能完成),應該找個牛人拜個師了。