向各位大佬学习,坚持打卡,day_day_up。
2018/12/04:
- 当php.ini和程序设置的序列化引擎不同时,导致的反序列化问题
- 研究湖湘杯2018 regex_format,题目不难,就是逆向对我来说是个大问题,
- 《Linux性能优化实战》之平均负载,希望以后能用上
明日计划:
- php内核调试环境搭建,调试one line php challenge,https://hackmd.io/s/Hk-2nUb3Q#%E6%BC%8F%E6%B4%9E%E9%80%82%E7%94%A8%E7%89%88%E6%9C%AC
- https://github.com/wofeiwo/webcgi-exploits/blob/master/python/uwsgi-rce-zh.md
之后计划,有时间在研究:
- 配置reGeorg+Proxifier渗透内网 http://www.k0rz3n.com/2018/07/06/%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8reGeorg+Proxifier%E6%B8%97%E9%80%8F%E5%86%85%E7%BD%91/
2018/12/05
- 环境搭建完毕
- 搞定websec.fr 12和14两道题,开心。
- 调试one line php challenge
调试真不是人干的,还没完全搞定,明天再说,开题报告也得开始写了。。。。。
2018/12/06
- 搞定websec.fr level9
- 项目开题,题目差不多定了,估计又有得学了,基本不会!!!!!!!
- 开了两个新坑,php上传绕过的问题,强制类型转换的问题,过几天在调试,锻炼调试php内核的能力
之后计划:
- https://code-breaking.com/ 还有四道题
- php内核: php上传绕过的问题,强制类型转换的问题
2018/12/07
- 《Linux性能优化实战》CPU上下文切换(上),感觉学得多了,慢慢地就会万法皆通了
- code-breaking javacon 搞定
- wamp64 的www目录不小心删的一干二净,早就想对它动手了,不过是从头再来。。。。。。
2018/12/08
- lumenserial ,一天就搞了这么一道题,又是划水的一天。
2018/12/09
- 写了一天开题ppt,研究自动化挖掘智能设备漏洞,主要针对智能设备中实现的机器学习算法。。。。。
- 《linux性能优化实战》CPU上下文切换(下)
2018/12/12
- 《linux性能优化实战》CPU使用率很高,找不到高CPU的应用 搞定
- tp5,getshell漏洞实战了一下,明天再调试一下就ok了。
- 开题报告改改改
- 项目启动。。。。。。
2018/12/13
- 调试webshell,隐藏度很高
- 调试tp5getshell漏洞
- 项目需求设计讨论了半天,加油,一个半月应该能搞定。
2018/12/15
- 《linux性能优化实战》系统中出现大量不可中断进程和僵尸进程的处理方法
- 搞定pwnable.tw之dubblesort,逆向的话,算法还是挺重要的,需要补强
- 写项目设计报告
2018/12/16
- 通过Otterctf中内存取证学习一波内存取证
- 写项目设计报告,喵的。
- 写开题ppt
- pwnable.tw之hacknote 简单的堆题,通过uaf即可,trick: system(“abcdasdf||sh”)或者system(“aasdfasdf;sh\x00”) 也可以启动shell
2018/12/17
- 写开题报告
- 《linux性能优化实战》怎么理解软中断
- pwnable.tw之silver bullet搞定
2018/12/19
- 开题完毕,嘎嘎。。
- 《linux性能优化实战》系统的软中断导致CPU使用率升高
- 复习java,准备做项目,方便明年找工作。。。。。。。。。。
2018/12/22
- pwnable.tw之applestore搞定
- 安恒12月赛,题目比较简单,web都做出来了,感觉没啥意思
- java开发
2018/12/23-2018/12/28
主要忙着突击实验室的项目:
- 测试的项目,挖出11个漏洞,基本上都是和文件处理相关,由于路径没有做任何防护,导致各种任意删,任意写,任意文件下载漏洞。保存文件的时候一定要注意后缀,以及路径的处理。
- 逆向的项目,哎,也不知道何时是个头,个人感觉不太靠谱。。。。。。。。
- 主动防御的项目,大体框架敲定,就等着开始写代码,这个项目挺重要,得加把劲,2019年估计搞完这个,实验室就放人出去实习。
- java开发
2018/12/29-2019/1/1
放假,划水,本来有个35c3ctf,想打一下,回头直接复现吧。
2019/1/2
- 复现35c3ctf,明天继续。
2019/1/3
继续完成35c3ctf复现
《linux性能优化》之内存如何工作,cache和Buffer的区别
- java开发
2019/1/4
- 调试php类型转换问题
- 《linux性能优化》如何利用系统缓存优化程序运行效率
- java开发
2019/1/5-2019/1/6
- 项目年终报告,开写
- 测试项目:最新进展,又发现新的问题,sql注入以及XSS通防可以绕过,整个网站基本上处于一点防护都没有的状态。主要原因在于匹配url中的字符串,来选择那些功能不需要过滤。这就导致通过构造特定的url即可绕过。具体当然是略。
2019/1/7
- java开发
- 《linux性能优化》内存泄漏了,我该如何定位和处理?
2019/1/8
- 协助解决漏洞问题,感觉开发人员对漏洞利用的认识有点少
- 《linux性能优化》系统Swap变高的原因,这几个小节,学的比较吃力,得复习一下操作系统了
- java开发
需要解决的问题:
记得复习操作系统
NUMA 什么东东?
2019/1/10
- java开发
- 算法学习 - 寻找重复的数
- 深入java虚拟机 - java基本类型
2019/1/12
- 分析刚出来的Thinkphp5.0*RCE,漏洞利用链相当精妙,和半个月之前的RCE漏洞有的一拼,挖漏洞的大佬强,需要努力哈。。。。
- java开发
2019/1/13
- 深入java虚拟机 - java类加载
- java开发
2019/1/15
- 深入java虚拟机-jvm如何执行方法调用
- java开发
2019/1/16
- Linux性能优化:如何”快准狠”找到系统内存的问题
- java开发
2019/1/18
Linux性能优化: Linux文件系统如何工作
准备项目年终验收报告
2019/1/20
- Linux性能优化: Linux磁盘I/O如何工作
2019/1/21 - 2019/2/20
好长时间没干过啥正事了,准备找实习吧,项目还得接着做,要复习的东西一大堆,哎哎哎。
列个表:
- 深入拆解Java虚拟机
- 看dubbo源码,能看多少看多少
- php多少复习一下
- spring框架也得深入了解一下
- 算法算是薄弱点,要加强巩固了
- 操作系统,数据结构希望能来的及复习
- 设计模式。。。。。。
差不多就这么多了。
2019/2/21 - 2019/2/25
- Linux性能优化的一些实际案例,希望以后能用的上,别又浪费了时间
jvm如何实现反射
剑指offer拿出来刷一刷
其他时间做项目,保佑我能够在3月底之前搞定。
2019/4/19
找实习找了好长时间,也好长时间没写过博客了,接下来,开始就找实习过程中,遇到的一些问题,进行深入理解。
AtomicInteger深入理解
计划要做的事:Unsafe深入理解