20210509 周日打了红帽和津门,web题目一如既往的分少,挺离谱的自己红帽的web2 蚁剑插件也拉垮,写shell时候忘了转义美元符号,链子也没好好审过,感觉还是语言功底差的一批,今天的目标是 Yii框架的链子全过一遍 然后再看一会php+react全栈开发
吐槽一下web附件,web附件咋作弊?就别用token名字的压缩包了,还要自己改 烦死了

20210510 下雨是真冷,博客文章+1 写了点wp和zhishihezi的一点东西,现在晚上10点多了 ,帮女朋友下了sqlserver的环境,还没安装,又回来看了一遍Yii2的链子,打算明天自己从头写一下过程争取挖一些新链子,今晚先过几个r牛以前挖过的洞,再看看awd plus虎符的几道题

20210511 昨晚太晚了,看了awd plus的第一道,今天决定Yii的链子得跟了,然后从头写一下poc,再跟几个Larverl的链子,把hf的awd plus弄出来

20210512 咕咕咕 写一篇文章写了好久,写到今天了 但最起码现在可以说是理解%99+了 关于yii2序列化,awd plus最后一道题也是larvel的链子 明天跟一下 哦对了 今天是汶川地震13周年了 时间好快啊

20210513 卡着今天凌晨和女朋友谈了好多,larvel链子跟完了,文章发出来了,明天跟几道ctf题 soap那道再加上phar那道

20210514 跟了一道非常不错的题目,学到了很多,把小知识点全写在我的文章里面是我给自己的承诺,现在的wp没有思考过程就教怎么做而已,像极了当时初高中答案上的没过程,思考的价值是很重要的,有时候比题还要重要

20210516 打完国赛了,简单说下看法,那个upload的题目有思路学习的必要,但是这题在实战上一点研究价值都没有,在平常根本不可能遇到的,恶心的一批 这也是我第一次国赛 web质量出的还是挺好的 就是扫目录有点烦,继续练审计,争取线下冲一下

20210519 前天水了一下(233 这两天都没有,都比较详细的思考分析了几个链子,虽然不是很全,但是也基本tp和larval以及yii主流链子弄完了,然后明天目标是水几个ssrf的题目吧 写一篇ssrf的总结

20210520 弄完了 晚上10点填了坑,又挖了个新坑,redis主从复制很早就遇见 自己却因为各种原因没打过,明天打下,然后今晚到明天凌晨做出题的Dockerfile

20210521 明白大致思路了,不明白自己没成功 dockerfile也差不多了,等着改完源码直接uuidgen生成替换flag就好了,明后天周末看看跟r牛打打awd 闲暇时间审几个cms

20210523 r牛咕咕咕了233 就没打,我打算这几天多审几个cms,那个nt的bluecms 包括我以前看的phpcms,因为太古老了,很多依赖什么的安装太费劲,脱离了原本审计为的初衷了。。环境起不来还是看看代码

20210524 起了一个垃圾cms,还是有很多地方是能学习到的,多审几个吧,明天再审俩,然后把打点视频弄出来~

20210525 跟了r牛的洞 美团非预期,然后打算看看打点视频,先给女票打电话~~233

20210526 小小的立一下这周的flag吧 这周前把自己现在在看的php代码审计的第一部分看完,周六日打一个国外ctf,然后周六日开始复习期末考试内容
20210528 晚上打了一次awd,还是自己的自动化没太做好,但是挖洞挖的确实比以前强了不少2333,下去跑个步 泡个澡,好好休息一下,这周做的都很不错

20210529 吐了,出去玩一次手机落在座位上了,真是不长记性,自己一直在车上玩手机导致东西丢掉了,手机不重要,,但是里面有好多以前的东西和图片,今晚还要继续看代码审计,这周要看完

20210530 代码审计一系列完结撒花,算是重新看了遍基础课,然后以后的课选择的去看,开始更新一些内网渗透的课程,然后打算开始补语言基础,php/python 准备一下awd的起手东西,然后恭喜我自己博客100篇文章了~

20210531 看了看那天awd的洞 还有一个洞因为路由问题还不知道什么情况 明天开始看几个php的洞(y4的) 今天先看看能不能把操作系统第一章复习完~就溜掉了,五月最后一天给我自己放个假

20210608 溜掉和女朋友一起玩了几天,很放松,更想好好学习了,想给她更好的生活。还有 我想让自己知道,即使自己不能成为最顶尖的那批安全从事的研究员 那么第二梯队一定有一个位置是我的

20210615 国赛回来之后,该开始复习和写代码了呜呜呜

20210617 凌晨简单吐槽下最近这些瓜 好多人真的进这圈子只为了钱和利益,很多自己曾经佩服的人都落下神坛 还有打ctfpy的团队被ban了好多,后来发现其实本质还是自己不够强,够强就不会这么多事了 还是让自己变强吧

  1. 朝着一个既定的方向去努力 就算再没有天赋 在时间的积累下应该也能稍稍有点成就吧”

20210705 跟了跟复旦白泽的培训 看看有没有什么学习的东西(没什么,太基础了,啥都没学到)

20210716 回家几天基本没干啥 但是还是休息为主 写了几个中间件漏洞自己用的poc 多练习( 晚上面了腾讯 自己感觉还不错,很多点都答得还可以

20210717 今天突然发现自己以前的一些的点没注意 比如assert这种一句话木马在7.1以上实际上是不可以执行的,然而很多人想当然觉得只有5才行 但经过测试7.0也是可行的