看看别人渗透靶机,流程看看,多了解:
靶机合集很多,想练手,资源很多。
例如:(11条消息) Vulnhub靶机:CEREAL_ 1_lainwith的博客-CSDN博客 难度:简单
Daily:安全测试漏洞大全 - zha0gongz1 - 博客园 (cnblogs.com) --放松必看
提权语句和工具要看看,类似的bolg还没做过。
涉及子域名爆破
其中有个发现的叫反序列化漏洞,设置的还算简单(学完回来就是这个感觉)。
可以看这个讲解:反序列化漏洞详解 - 先知社区 (aliyun.com)
讲了序列与反序列,魔术方法(较为简单),需要通过寻找相同的函数名将类的属性和敏感函数的属性联系起来(更多的),
pop链,实际漏洞例子;反序列化漏洞一般要审计源码,
涉及的伪协议:伪协议的学习 - Paddling - 博客园 (cnblogs.com)
(11条消息) 003-漏洞梳理篇之php伪协议_Min1996的博客-CSDN博客_php伪协议里的图片一个顶俩,作者很多原创。
还有大把待学习的东西,全收藏起来,添加进Bookmarks里。
标签:11,博客,漏洞,偷闲,靶机,序列化,com,日常 From: https://www.cnblogs.com/lfd-dnbh/p/16699755.html