实习记录——第四天

今天还是学了一天：
我的日报：
1.25日总结：
一、完成三道CTF题目：

1. 信息收集题目，目录扫描，但是我的工具没扫出来，往工具字典里加入了字段；
2. sql注入题目，考察布尔盲注；
3. 任意文件读取题目：利用?p=php://filter/read=convert.base64-encode/resource=flag得到
   最后答案，过程中由于对php伪协议原理不熟悉，踩了很多坑，最后把相关的协议和函数在本地
   利用phpstudy操作了一番，基本掌握了。

二、了解了绿盟产品EZ的使用：
4. 阅读了使用手册，简单的使用了一下，本来打算用本地搭建的网站试一下，结果网站出问题了，
后面没时间了，打算明天再看看；

三、总结Java常见漏洞，并写了一篇总结文章：
5. 下载开源项目webgoat-server-8.1.0并在本地运行jar包，启动项目；
6. 通过联动bp抓包，通过打断点跟踪代码中传入参数的执行；
7. 了解JWT的构成以及常见漏洞（空加密算法绕过，爆破密匙）

下午问了师傅一道题，师傅说让我先把原理搞清楚再说吧，感觉自己的基础很不好，需要勤加练习和总结，去上班学习挺好的，师傅还给我推荐了一些资料啥的，总是觉得好多，一下学不完，但是每天学一点，总会有收获的。下午看了一个视频说实习生做到七十分就好了，可是我并不这么想，为什么明明可以做到100分的事情做到70分，难道不想让自己完美一些嘛？实习就两个目的：1. 学习 2. 积累人脉 真搞不懂，偷懒的人怎么想的，既然偷懒，大可不必来实习，实习是为了自己能够成长，只要对自己发展有帮助的事情为什么好像还有人逼着你去干！下午跟师傅带的另一个实习生交流比较多，他还偷偷给我看了师傅坐在他旁边的照片，哈哈哈哈，总算满足了我的好奇心，还有那个声音和我辅导员一摸一样的领导，他和我辅导员的体格俨然不同，有些微胖，我看师傅工作平台的证件照和偷拍的照片区别也很大，难道上班以后就会发胖吗？这就无从考证了，下午看了小迪的js漏洞，但是视频延迟有些严重，没怎么看，准备明天多找一些文章看看，希望明天也有很多收获吧，最近在地铁上都在看余华写的一个类似于自传的书，感觉还蛮有意思的。自从工作后，有一种一眼望到头，这辈子就干这个的感觉了，我最近就在网上找那种类似于兼职驻唱的工作，我比较喜欢唱歌，要是能发展一下自己的爱好，日子总会好过些，不过，最近上班，我倒是不累，做着自己喜欢的工作，而且还有人给你有问必答，学习也有很大的动力，这段日子挺美妙的，今天有些累了，回宿舍早点休息了。