前言

最近想写点东西的欲望越来越强,但是技术文章开了几个坑,都没坚持写完,也算是非常咸鱼了。

常见的Nodejs、Java、Python安全都想写写,但是开发的底子太薄,很难驾驭住,干脆先起个标题往桌面一扔,想起来就写一写,没想起来的话就算了。

学习总结

看rr聚聚的博客,收获非常大,自己也在试着学习Java安全,但是仍然像我前面说到的那样,没有开发的底子,学起来很吃力。Python的知识掌握的也不是很熟练,仔细算起来,目前算入了门的,也就只有PHP安全,意识到这点后,其实心里也很焦虑,所以最近安排地非常凌乱。

接下来会按照p师傅给的建议,Python安全从研究框架开始,而Java暂时还没找到好的突破口,先从历史的一些老洞开始分析,暂时就维持这两者的学习。

新博客的开发也暂时搁浅了,但是大体的框架已经出来了,前端拿vue写,后端拿flask,缓存做一层redis,数据库现在还没拿捏好,想用mongodb但是受限于之前的习惯,写起来比较慢。要考虑的事也比较多,比如后期的迁移等等。之前想过写生成器,直接渲染本地markdown,但是这样一来有许多事就没做了,所以最终还是选择数据库来进行存储。

CTF与实习与杂七杂八的事

关于CTF,最近也是十分懒惰了,N1CTF基本没怎么打,主要水了下强网杯,一个是比较好奇500万的比赛会是个什么样子,另一个是学校希望我们打,总的下来感觉还是不错的,学到了许多东西,但是也暴露了很多缺点,比如上面所说的,我的Python和Java安全的积累非常薄弱,知识面太窄了。最后还是擦着线进了决赛,这也算是个好消息吧。

但是…我们举办的SUCTF好像又延期了(?

到现在还在继续出题中,有几个题感觉自己也不太hold的住,边出题边学习,出题还是以强项为主,如果能让参加的师傅们也学到些东西,也算是心满意足了。

当然,三月最大的好消息是过了长亭的面试,暑期就要滚去北京暑期实习了,在之前也是非常忐忑。或许在学习Python和Java的同时,还得兼顾着学习内网渗透的东西,任务比较重,还有一个是学校的课程问题,我妹子也在尽量监督我上课,实在是帮大忙了,毕竟我也清楚我的脾气,如果一开始翘课,可能会一直翘下去,上学期便是没怎么上过课的状态,这学期好好做人吧。

另一个便是先知,一晃眼,从进入先知开始挖洞到现在,已经四个月了,现在也刚刚升到六级先知,偶尔能在月榜上露个面拿个前十,这一点确实超出了自己的预料。

再一个,先知也快迎来改版了,听说收取的范围扩大了许多,审核时间也提升到了两天内,不禁想起了之前一个月+的审核时间,扶额…

阅读

读书可以说是非常咸鱼了,一个月看了三本不到的书,一本是微软CEO萨提亚·纳德拉写的《刷新:重新发现商业与未来》,一本是《资本论》,一本是《胡适文集》,当然,后两本都没看完,看的速度非常慢,不是故意放慢速度而是消化速度跟不上(来自学渣的叹息,这两个算半本,还有一个是《告白》,果然还是小说看的快,能给人以思考而又能带动快感,还是争取一个月看两本吧,希望在保证学习的前提下,能多看人文类的书。

一点小计划

  1. 尽量再出个PHP的CVE,这次希望能拿个有含金量的了
  2. 学习Python安全
  3. 学习Java安全,一年内拿个CVE
  4. 尽可能的开始实战,保持熟练度
  5. 先知刷起来,争取今年能进入十级,然后…毕业前拿个核心白帽子?

虽然上面老是说CVECVE的,但是没有也没关系,主要是担心陷入自我满足的状态,停步不前。

又要开始忙碌了啊orz