实习记录——第四天

今天还是学了一天:
我的日报:
1.25日总结:
一、完成三道CTF题目:

  1. 信息收集题目,目录扫描,但是我的工具没扫出来,往工具字典里加入了字段;
  2. sql注入题目,考察布尔盲注;
  3. 任意文件读取题目:利用?p=php://filter/read=convert.base64-encode/resource=flag得到
    最后答案,过程中由于对php伪协议原理不熟悉,踩了很多坑,最后把相关的协议和函数在本地
    利用phpstudy操作了一番,基本掌握了。

二、了解了绿盟产品EZ的使用:
4. 阅读了使用手册,简单的使用了一下,本来打算用本地搭建的网站试一下,结果网站出问题了,
后面没时间了,打算明天再看看;

三、总结Java常见漏洞,并写了一篇总结文章:
5. 下载开源项目webgoat-server-8.1.0并在本地运行jar包,启动项目;
6. 通过联动bp抓包,通过打断点跟踪代码中传入参数的执行;
7. 了解JWT的构成以及常见漏洞(空加密算法绕过,爆破密匙)

下午问了师傅一道题,师傅说让我先把原理搞清楚再说吧,感觉自己的基础很不好,需要勤加练习和总结,去上班学习挺好的,师傅还给我推荐了一些资料啥的,总是觉得好多,一下学不完,但是每天学一点,总会有收获的。下午看了一个视频说实习生做到七十分就好了,可是我并不这么想,为什么明明可以做到100分的事情做到70分,难道不想让自己完美一些嘛?实习就两个目的:1. 学习 2. 积累人脉 真搞不懂,偷懒的人怎么想的,既然偷懒,大可不必来实习,实习是为了自己能够成长,只要对自己发展有帮助的事情为什么好像还有人逼着你去干!下午跟师傅带的另一个实习生交流比较多,他还偷偷给我看了师傅坐在他旁边的照片,哈哈哈哈,总算满足了我的好奇心,还有那个声音和我辅导员一摸一样的领导,他和我辅导员的体格俨然不同,有些微胖,我看师傅工作平台的证件照和偷拍的照片区别也很大,难道上班以后就会发胖吗?这就无从考证了,下午看了小迪的js漏洞,但是视频延迟有些严重,没怎么看,准备明天多找一些文章看看,希望明天也有很多收获吧,最近在地铁上都在看余华写的一个类似于自传的书,感觉还蛮有意思的。自从工作后,有一种一眼望到头,这辈子就干这个的感觉了,我最近就在网上找那种类似于兼职驻唱的工作,我比较喜欢唱歌,要是能发展一下自己的爱好,日子总会好过些,不过,最近上班,我倒是不累,做着自己喜欢的工作,而且还有人给你有问必答,学习也有很大的动力,这段日子挺美妙的,今天有些累了,回宿舍早点休息了。

你可能感兴趣的:(实习,笔记)