zoukankan      html  css  js  c++  java
  • 关于近期工作的几个反思

    可能最近过的太安逸了,每天都是在做一些简单的工作

    前些日子自己给客户做渗透测试,只拿下几个机器,还是win的。。。

    今天另外一家安全公司也同样给做了渗透测试,拿下了至少20台机器。。。

    昨天爆的漏洞的响应也不够即使,侥幸的是好在及时写了脚本发现并且处理了,然后已经是深夜了。

    在今天回地铁的时候,仔细想了想,自己还是没有正真实现自己的价值,需要学习的还是有很多。对LINUX的理解还是不够深刻

    服务器未授权,然后我没有发现(记得应该是没发现,记不起来了。。)直接可以写个shell或者写个key

      想起来了。。。。当时也发现了 应该和他们渗透团队发现的应该不是一个,我发现的那台 redis禁用了config命令

    刚刚又上网查了一下,redis可以运行lua脚本的,还是不够深刻,而且自己还不知道黑洞这个理念(黑洞:bash history和log都没有信息的)

    或者利用redis跑lua 执行crontab来写。现在说什么都晚了。。

    以下几个反思:

    1.抓紧学习linux /shell 

    2.高效率执行

    3.认真,不要放过任何一台服务器,任何一个端口!

    4.把每个自己发现的都要集成到产品当中,别犯懒!

    我要成为一个真正黑客,不是娱乐圈的黑客,不是只写写脚本小子的黑客。

    有句说的好:我不是针对某个人,我是说在座的各位都是垃圾!

        ——写于2016年5月6日 21:44:11

  • 相关阅读:
    javascript给builtin对象添加新方法
    __stdcall、__cdecl 、CALLBACK 几种函数修饰符
    判断是空白符(空格、换页、换行、回车、横向制表和纵向制表)的方法
    strcpy函数的实现
    strncpy实现
    strcat实现
    android修改标题栏高度
    断言 assert
    字符类别测试总结
    判断是否是控制字符
  • 原文地址:https://www.cnblogs.com/sevck/p/5467206.html
Copyright © 2011-2022 走看看