f1ower's Blog

邪法面前,我亦无畏

思考

最近生活发生了很大的变化,工作变化,自己独立。

有很多很多的改变,我开始一个人住,开始一个人去思考很多很多奇怪又循环的问题。

我之前确实对PHP代码审计只有一点点模糊的印象,对渗透测试的理解也不是太深。


当我第一次看到小刀哥两小时拿下两个shell的时候,我承认我惊呆了,我甚至很傻逼的在记笔记。

这件事对我的影响很深,小刀哥用的方法我都见过也尝试过,他好像只是比我快的多。

但仔细想来好像并不是这么回事,他对于大量的旁注站点更多的只是看一眼,则过,对于一些漏洞利用点的寻找非常的快速且灵敏。

分析目标的思路,分析目标运维的思路确实让我受益匪浅。

怎么说呢,我试图的归纳总结有没有办法让我可以有一种百试百灵的方法,事实上是这世界上有不止一千种站(笑

这是渗透测试,我的思维还需要在实战中提高。

第二次给我震惊的是畅哥...先聊聊他吧,他是一个比我还需要霸王防脱且很懒的人,我曾找他要过博客,他的回复是:我很懒,不写那玩意。

Linux+Phpstorm+Burp+数据库+椅子放到躺着是他的风格。事实上,他是一个很温和的人,和他的猫相依为命。

他是我的学习榜样,他在某一天下午,我们为了目标站点满头发愁的时候。他一个人用了几个新挖的漏洞愣是搞到了Shell。

我见过审计,还见过不少...但是不用扫描器的人肉审计,一下午搞穿一个比寻常站点难的多的人,我就见过他一个真人。

我也开始慢慢学习PHP到审计,他给我的震惊太大,我没有办法用语言形容出来了。


又回到那个奇怪的问题:为什么这么厉害的实验室会要我一个菜狗?

我思考这个问题5分钟之后去买了一本《PHP与Mysql程序设计》,我觉得我可能一辈子都难以到达他们俩的高度,但是我现在就灰心了,就更没有办法达到他们的高度了。

算了,我也不去想那么多,他们会不会嫌弃我菜,或者我会不会被开除这些事了,好像我也决定不了。

我还是想想怎么去继续学习吧...

最近的目标:

1.学习PHP(预计在两个月内能初步看得懂PHP源码和逻辑)

2.我现在有很多实战坏境可以去做渗透,那么我就少睡点觉,改掉自己懒惰的小毛病

3.不害羞,其实我挺怕问他们问题的,那样会显得我很无知,我回去想他们会不会觉得我菜这样的,但是我想通了,不问的话我永远不会,与其被嫌弃菜,还不如多学点Tips


差不多这样就是我的小计划了,不管结局吧,反正我每天都要比昨天多会一点才是最真实的进步。