3月,春天来
2019-04-27
写2019年3月份的总结,是在4月27号。为什么拖了这么久呢?其中的根本原因还是自己懒吧,懒的动手去敲打,心里面不想去思考。这种懒惰不是很好,会影响自己的工作和生活,进步会慢。为什么会懒惰呢,想着去做一些简单的事情,看看电影,视频,一些零碎的信息,感觉会让自己充实。可是这种互联网的雪花飞的信息会占用自己很多的时间,这些视频和消息不大会让自己去静下心来思考,只是满足表面的追求。生活终究还是自己的,所以要开始回顾总结一下3月份的时光。
游泳
两次
- 20190303
- 20190310
读书
-
我和慈禧太后
-
人性的枷锁 在读
电影
三部
- 西西里的美丽传说
- 绿皮书
- 一一
漏洞
5个
翻译
1篇,没发公众号
3月份做的事情。主要是在RS的ZC测试,以及浙江LT的测试。还有常规的漏洞挖掘,对补天平台上漏洞的测试,以及找了一个厂商的挖掘。
有什么值得说的地方。为什么在LT上的项目上,一些网站你测试了很多遍,一个注入你没有找到。为什么呢?没有对所有的数据包进行抓取,只是单单的访问页面。页面只是表面的视觉,数据包的内容才是你要测试的东西,要有一个思维的转换,逢包必测。每一个页面的链接去测试,思考发送过去,后端执行的流程。再去探讨本质的话,就去看看源码是怎么写的,源头找到了,你才能把一个问题给搞明白。
页面->请求包。逢包必测。
浙江LT的项目也挖了一些漏洞,5个反射型XSS,1一个信息泄露,1个strtus2命令执行。但是师傅找到了一个注入,获取数据,深入挖掘,又得到了很多的弱口令。
另外一件重要的事情是面试。本来没有抱着强烈的想法去换工作,只是一种试试的态度。可能是因为在RS那里有点闲了,在BOSS上看了几家,正好有喜马拉雅的HR聊了聊,一直在使用这家公司的产品,所以就去面了。面试官的水平很高的,聊了很多。感觉自己没有达到他们的要求,然后人力打电话,也聊了一下,听说基本达到了要求,研究的不是很深入。给谈了一下薪资,有1k没有达到自己期望,考虑了一下这家公司是一个甲方,也是自己想要去的地方,薪资虽然没有达到期望,先进去,好好学习。3月13去面试,3月15算是定了下了。3月18和公司聊了一下,开始走离职流程。
今年的3月份还是很有意义的。原想着在原单位等到5月份拿年终奖,然后6月份换工作。可以既然遇到了一家合适的,就先过去吧。接下来要写一些4月份的总结。