blubiu

My Love

上网不网恋,简直浪费电.


日记


2019-03-27

  1. 从今天开始要开始写日(chui)记(shui)了,也不知道自己能坚持多久
  2. 写日记感觉也是一种很好的总结方式
  3. 最近天气不是很多,有点小感冒,很难受
  4. 现在这个时间段,学习马上就要结束了,但是却越来越浮躁,根本无心学习,只想水文章,不知道为什么
  5. 最近在学习代码审计,虽然这些东西网上都有很多,但是自己动手亲自去做一遍发现另有感触


2019-03-28

  1. 一直流鼻涕,非常难受
  2. 今天报名了大数据安全大赛,对这个东西还挺感兴趣的,有空就跟大家一起玩玩
  3. 学习了变量覆盖漏洞


2019-03-29

安装了一个VAuditDemo漏洞平台,这个平台不像DVWA那样告诉你什么漏洞,
完全需要自己去测试,就为前期审计cms做一个铺垫吧!!
不过我得先完成之前的计划。


2019-03-30

  1. 今天下午出去跑了下步,之前老是到礼拜就下雨,很烦
  2. 学习了sql注入
    很多时候逼自己一把很多事情都能够完成,
    有时候,发现只要自己认真去看,认真去思考,真的能够发现很多问题,并且能够解决很多问题,
    另外,认真的去水一篇文章的话,我发现大概要花我3-5天的休闲时间去完成


2019-03-31

明天4月了,好快啊~~
这两天一直在水sql注入的文章,计划利用礼拜时间来完成,结果泡汤了,
如果直接水水的话,两篇都能写完,
但是从新手的角度来看的话,挺多东西要总结的,
当初建立博客的初衷就是为了学习,
写的细一点也是为了自己,不必看谁的脸色,
当然后面也会认真去写好每一篇总结,
想了一下,VAuditDemo漏洞平台可以从黑盒和白盒两种角度去分析,
后面白盒的时候看看黑盒那些点被忽略了,
嗯,就这样愉快的决定了~~~


2019-04-01

四一了,
水了三天的文章就差收尾了,
另外学习上要整什么2万字的文档,
今天愚人节,连个骗我的人都没有,
但是我很想去骗骗你。 emmmmm


2019-04-02

脑瓜疼


2019-04-03

被大佬训了一顿,
怎么说,我也觉得挺有道理的,
即使是别人写的东西,但是自己能够去把他学透,
最后就变成自己的了。


2019-04-04~05

这两天看了下云鼎实验室的推文,关于挖矿应急的,
感觉正是我想要的东西,这几天刚好想做一个Linux下应急排查的总结。
看了下EDG跟SDG的比赛,简直不要太辣眼,
今天定的小目标已经完成,继续努力,
转发一篇文章整理的时间远远超过了我的想象,
计划是一上午,最多再加一下午,但是却差不多花了一天时间,
原文排版太乱了,加上自己总结的东西,所以花费的时间有点多,
差不多12点了,该睡觉了,熬夜是不可能熬夜的!!


2019-04-06

感冒貌似好了,真的是老了经不起熬,
前几天看到朋友圈有人发菠菜的说说,
在没有被盗号的情况下,为什么会发这种呢??
于是挺好奇的,请教了dalao,于是有了这个回答.
在网吧登录基本都会发一条菠菜的说说,而且还是带图的,所有人可见
第一次登录这台机器的时候就会发,
同一个QQ在不重启的情况下,不管登录多少次,都只在第一次发,
这个东西要么是中了毒,那么就是接的guanggao,
造成这种情况的原因是因为,登录QQ之后,会在本地生成一个clientkey,QQ会在本地监听一个端口,
那个端口就是平时用于在网页上快速登录使用的,
拿到你的clientkey后,去请求一下那个端口就可以去你空间发说说了,
不过因为跨域问题正常是读不到clientkey的,需要在QQ域下才能读到,
我这小白是不懂了,只拿到clientkey的话,应该是不存在盗号的,
但是为了保险起见,还是不要在陌生的地方登录敏感的账号。


2019-04-07

突然发现建博客快两年了,没发几篇文章,惭愧啊!!
最近在整理文章,头大,越整理越乱,
感觉得需要先弄一个大纲出来,
最近烦心事挺多的。


2019-04-08

今天稍微修改了下博客样式,图片放到了左边,字体也稍微修改了下,
还修改了下其他文章的错误,另外计划这个礼拜把第二篇Linux应急的文章整理出来吧!


2019-04-09

进入咸鱼状态


2019-04-11

修复了VAuditDemo漏洞平台的一些bug,
由于平台本身原因,再加上本地环境问题,导致漏洞无法去测试


2019-04-12

花了一下午时间给全部文章加了目录,
然后修修改改了一些错误,
之前的文章排版真的太那个了,
改的快吐了。


2019-04-14

今天花了一天的时间水了一篇文章,
区区400多行代码,差不多花了接近一天时间来总结,
不过感觉还好,没有浪费这天时间,自己也真的想写这个总结
另外算了一下,近一个月以来,总水了10篇,像样的只有8篇,
我与dalao之间的距离不只是差90篇文章,
任需努力。


2019-04-15

今天权游第八季首播,也太好看了吧
就是觉得片长有点短,之前说好的80分钟一集呢,还有说第二集两个小时,坐等了
虽然好看,但是这片长看的不够激情,
之前也听说过权游,但是一直没看,然后今年才看的,一下追了七季,很魔性。


2019-04-16

今天算是正式结束了,
很感谢一些朋友的陪伴、帮助和信任,
即将开启全新的篇章,
我会一直在。


2019-04-18

这几天一直在下雨,还好到礼拜了吧


2019-04-19

今天看了西湖论剑比赛直播,
感觉都是dalao啊,
听解说,感觉又学习了一波,
然后,嗯,记笔记。


2019-04-20

永远不要高估了人性


2019-04-21

今天复习了之前的文章,最近准备总结一下反序列化的内容


2019-04-22

有权游的星期一都不是魔鬼


2019-04-23

文档工程师划水第一天,即将被开


2019-04-27

一切都还好吧,能够胜任现在的工作


2019-04-28

认真学习,认真工作


2019-04-29

最近在总结一篇类似cms平台的代码审计文章,即将开启cms审计之旅,


2019-04-30

加班的第一天,也没觉得什么不好,菜就要多学习。


2019-05-01

特意留到放假才看权游第三集,夜王领盒饭去了,伤心。


2019-05-03

假期即将结束,文章也没写好,不过快了,玩了两天,划水了两天,(手动逃跑。。。


2019-05-07

今天来说说业务方面的一点咋说:
写了几天报告,怎么说呢,
领导改了几个模板,数据又要重新统计,真的很累,
主要是有些数据没有,
然后各方提供上来的数据又对不上号,
其次呢,跟同事一起做的时候要注意,
虽然说有些时候是一人做一块内容,这样可以提高效率,
但是呢,又有一个新的问题,
那就是你可能不会注意到,应该向他要原始数据,
那个数据对应那个你应该要知道,
还有就是如果去教报告的人是你,那么你就要跟一下数据来源,
还有要保留原始统计的数据,别等到领导问起来的时候一脸懵逼,
另外要注意领导的风格!!


2019-05-10

成长的道路依旧很遥远,
在一些测试中,还有很多我没想到的点,
也有一些不应该出现的错误,
比如xss,我应该要想到闭合标签的,
其次在漏洞审核中,以前没见过的漏洞我要去做笔记,
比如类型,利用方法等。


2019-05-14

这几天稿护网还挺忙的。


2019-05-16

今天出去应急了,从下午待到晚上11点,
可怕可怕,
不过感觉我吹业务的能力还好好,
不过也有我触及不到的知识,
还需要好好学习一下。


2019-05-13

最近准备写一个,Python从0到poc的笔记,
一来提升下自己的编程能力,
二来也是年度计划之一,
三来呢就是为以后打好基础吧。


2019-05-27

这一天真是很特别呢!!!


2019-05-30

一个报告又是改几个版本。。


2019-06-10

我的Python基础笔记快要完成了,
但是比预期花费的时间要多,
基础完成了就开始poc了!


2019-08-20

好久没来写日记了,
一转眼就两个月了,
最近在学习Python,本来计划一个月学会写简单的poc,然后花了两个月?
现在是比较有计划的在学习了,不会左学学右学学,
不过时间好像来不及了,今年怕是赶不上计划了,还有好多要学。
现在有空的时候,除了学习Python外,把电脑上之前保留的资料整理一下,
然后发上来,等哪天还能够看到,不然一不下心就删了。
另外
最好的那个人,永远是相见时欢,不见时思念的人。


2019-11-24

有一段时间没写了,
最近水了两场比赛,总的来说一般吧,
与dalao还是很有差距的,
准备闭关个大半年了,
希望明年能够再相遇。


2020-01-01

2020了,时间过的好快啊!!
想想去年立的那些flag,计划总是赶不上变化;
cms还是没怎么审计,简单的ctf题目倒是可以看懂一点,基础还是太弱了;
内网安全也没接触,时间确实很紧,加上出现了新的目标;
今年水了两场比赛,划水选手应该还可以;
另外今年一共才水了56篇文章,平均一个月才4.6篇,一个礼拜一篇,觉得学习强度还是不够,希望2020再接再厉;
立个2020的flag,做个合格的pwn选手!!