实习记录——第三天

这篇具有很好参考价值的文章主要介绍了实习记录——第三天。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

今天还是去学习,昨天看另一个实习生有在了解ctf什么的,我就打算也看一看,问了问我的导师,他说我闲了可以看看,把我拉到了公司的ctf组,本来以为会是什么高大上的组织,结果好像就是平时分享分享知识,偶尔打个比赛,今天加进去,一天没任何动静。

简单看了看导师发的资料,web里面好多没见过的漏洞,感觉基础太差了,又找到小迪准备踏实学,害怕这两天让我去客户现场干漏扫,我又看了一下漏扫工具的使用,看是差不多看懂了,但是没用过,还是感觉差点儿。后面我就直接看小迪讲课了,也不知道咋搞的,居然一天就看了一节课,好吧~为了彰显我干的多,我把昨天晚上回学校干的东西也一起写上去,写日报这个事情,上一次实习给我留下很强的影响,每次写不好就被拉出去说,咱就是说,管公司有没有要求我,我都给他写详细仔细了,以下是我的日报:

 1.24日总结:
一, 学习昨天剩下的web应用安全测试指南;

二, 对.NET框架进行了一个总结,并写了一篇总结笔记:
1. 了解了.NET项目当中的dll的反编译操作;
2. web.config错误调试,报错处容易造成信息泄露;
3. 此类项目易出现未授权访问,在网上找了几个例子阅读了一下;

三,对cookie和session产生漏洞的原因做了总结,并写了一篇总结笔记:
1. cookie保存在客户端容易被修改伪造窃取;
2. 联动xss可以达到权限维持;
3. session保存在服务器端易产生session劫持;

四,对PHP特征函数做了复习:
1. 手写简单php代码测试函数效果;
2. 了解各个函数常见的绕过方式;
3. 找了几道PHP相关的ctf题目;

感想:
以前我只是简单了解一些Web的CTF题目,但是今天在学习PHP特征函数的过程中,我发现学习CTF并不仅仅是为了参加比赛。很多需要审查代码的地方在实际战斗中仍然会出现。因此,我计划在平时有空的时候多看看相关题目,深入了解和熟悉,以便更好地应对实际挑战。

别看干的多,吸收的并不多,忙着记录实验,没有复盘,晚上星辰(亦师亦友的人)问我你写的都吸收了?这一问我还真不敢说,这才意识到写的挺多,吸收的几个?这个感想我没写到日报里,今天就这样了,明天继续加油!文章来源地址https://www.toymoban.com/news/detail-824445.html

到了这里,关于实习记录——第三天的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 嵌入式培训机构四个月实训课程笔记(完整版)-Linux网络编程第三天-UDP编程(物联技术666)

    技术咨询:wulianjishu666 上午:UDP网络编程  下午:UDP聊天程序的设计、select超时控制 教学内容: 1、udp和tcp都是在传输层上的协议,它们的区别 UDP协议与TCP协议的差异: TCP:面向连接,可靠 UDP:无连接,不可靠 ----------------------- UDP协议的优势: 支持广播和多播 UDP没有连接

    2024年01月16日
    浏览(99)
  • 嵌入式培训机构四个月实训课程笔记(完整版)-Linux网络编程第三天-UDP编程练习题(物联技术666)

    网盘链接:https://pan.baidu.com/s/1TKdHdeuDI8XPaakepvSLZQ?pwd=1688  提取码:1688 利用UDP实现双人不同机器聊天(服务器可以被多人连接,显示多人聊天记录) //-------------------------服务器 #include string.h #include sys/types.h #include sys/socket.h #include unistd.h #include netinet/in.h #include stdio.h #include stdlib

    2024年02月02日
    浏览(57)
  • 嵌入式培训机构四个月实训课程笔记(完整版)-Linux ARM驱动编程第三天-ARM Linux ADC和触摸屏开发 (物联技术666)

    链接:https://pan.baidu.com/s/1V0E9IHSoLbpiWJsncmFgdA?pwd=1688 提取码:1688   教学内容: 1 、 ADC S3C2440 的 A/D 转换器包含一个 8 通道的模拟输入转换器,可以将模拟输入信号转换成 10 位数字编码。 在 A/D 转换时钟频率为 2.5MHz 时,其最大转换率为 500KSPS ( 5 个时钟周期完成一次转换) 输

    2024年02月20日
    浏览(55)
  • QT第三天

    完善对话框,点击登录对话框,如果账号和密码匹配,则弹出信息对话框,给出提示”登录成功“,提供一个Ok按钮,用户点击Ok后,关闭登录界面,跳转到其他界面如果账号和密码不匹配,弹出错误对话框,给出信息”账号和密码不匹配,是否重新登录“,并提供两个按钮Y

    2024年02月03日
    浏览(38)
  • 计算机网络---第三天

                                                        OSI参考模型与TCP/IP模型 背景:①兼容性较差,接口不统一            ②不利于排错与维护            ③设备成本高 概念:OSI参考模型定义了网络中设备所遵守的层次结构 优点:①开放的

    2024年04月13日
    浏览(37)
  • WebAPIs 第三天

    DOM 事件进阶 事件流 事件委托 其他事件 元素尺寸与位置 事件流与两个阶段说明 事件捕获 事件冒泡 阻止冒泡 解绑事件 1.1 事件流与两个阶段说明 ① 事件流:指的是事件完整执行过程中的流动路径 ② 事件流分为捕获阶段和冒泡阶段  1.2 事件捕获 从DOM根元素开始去执行对

    2024年02月13日
    浏览(38)
  • 防御第三天

    1.总结当堂NAT与双机热备原理,形成思维导图    2.完成课堂NAT与双机热备实验 fw1: USG6000V1sy [USG6000V1]int g0/0/0 [USG6000V1-GigabitEthernet0/0/0]ip add 192.168.18.2 24 [USG6000V1-GigabitEthernet0/0/0]service-manage all permit (地址无所谓,能通就行):         fw2: USG6000V1sy [USG6000V1]int g0/0/0 [USG6000V1-Giga

    2024年02月15日
    浏览(52)
  • 前端之css第三天

    CSS的盒子模型是用来描述HTML元素在页面中的布局和排列方式的一种模型。每个HTML元素都可以被看作是一个矩形的盒子,这个盒子由四个可调整大小的部分组成:内容区域、内边距区域、边框区域和外边距区域。 内容区域(content area):此区域存放元素的实际内容,例如文本

    2024年02月22日
    浏览(36)
  • python基础第三天

    s=‘hello’ sio=io.StringIO(s) sio.getValue() ‘hello’ sio.seek(3) sio.write(‘a’) sio.getValue() ‘helao’ 按位或| 只要有一个是1就是1 按位与 两个都是1才是1 按位异或^ 一个是1一个是0才是1,不相同才是1 22 =2 2 2=2*4 左移1位 81 =8/2=4 python里没有自增a++ 自减a– 位运算符和算数运算符比较运算符

    2024年02月08日
    浏览(35)
  • 万物的算法日记|第三天

    笔者自述: 一直有一个声音也一直能听到身边的大佬经常说,要把算法学习搞好,一定要重视平时的算法学习,虽然每天也在学算法,但是感觉自己一直在假装努力表面功夫骗了自己,没有规划好自己的算法学习和总结,因为后半年也该找实习了,所以每日的算法题要进行恶

    2024年02月09日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包