技能树(V1#2017.10大学三年级V2#2018.6大学三年级)

操作系统

Linux

编程语言

Python

PHP

JS

C

汇编

Information Security

渗透测试

前端知识

HTML

了解常用标签并进行基础页面的搭建

Semantic UI

MongoDB+ Django + Semantic UI博客搭建

用以Web渗透与CTF中的代码审计,初级审计水平(增加经验ING)

基础语法的学习

其他

Docker的使用

数据库

MySQL

工具的使用

扫描工具

所获荣誉

16年江西省信息安全大赛本科组一等奖

16年上海“吉安商会”励志奖学金

大学相关经历(按时间顺序)

做Python家教

为公司员工进行网络安全、CTF培训...

为学弟学妹教授网络安全相关的知识(附实际操作)

MongoDB

熟练对其的基本操作

数据备份与恢复篇

Oracle

SQL Server

:)打字比赛二等奖

:)PPT制作大赛二等奖

二进制

破解

初级软件破解(app and game)

初级软件汉化与界面调整

初级软件修改(如添加弹窗)

IDA、OD等基础分析

后渗透

提权

内网渗透(知识总结有,但经验较少)

写demo然后使用debug分析,常见指令的掌握等

学习过Django、Scapy、爬虫的编写、基础多线程多进程等等(各种库的不断学习ING)**

网络环境篇

版本控制工具--Git

专业是C,但是有一段时间没有敲过C了,目前正在进行重温

基础知识的补充

部分linux rootkit的使用与查杀

发传单

lua

nmap nse脚本编写

Java

基础语法的学习

初级Windows下的恶意代码分析

路由器防火墙等基础配置(IP,掩码,ACL等)

binlog恢复

主从复制

MongoDB+ Django + Semantic UI博客搭建

针对MongoDB的NoSQL注入

Redis

基础操作

简单使用与环境搭建

常见攻防知识的掌握

简单使用

针对Redis的敏感信息泄漏以及深入利用

文章编写

两年使用经验

目前巩固linux的各项知识,例如启动,日志等

Windows

Windows下的恶意代码分析

部分linux rootkit的利用与查杀

CSS

基础语法的熟悉以及结合F12针对页面进行调试

担任校信息安全实验室负责人之一

Awvs,Appscan,Burp、nmap等常见扫描工具的使用

针对不同漏洞利用工具的使用

Sqlmap、metasploit、BeEF

抓包重放工具

Burp、fiddler、Firefox相关插件等

流量包分析

Wireshark、tcpdump

其他

Cain、Hydra..........

各项Web漏洞的原理利用加固

源码泄漏、Sql注入、XSS、XSF、XST、XXE、CSRF、SSRF、文件包含、上传漏洞与解析漏洞、命令执行、CRLF、常见的session攻击手段、常见的逻辑漏洞...................

MySQL在渗透测试中的利用(如UDF提权等)

一定的PHP代码审计经验

针对Web应用防火墙的Bypass测试

Blog:www.addon.pub

CTF

密码学、杂项、Web、初级逆向等

一定的线下赛知识经验

运动篇

篮球院赛第二名三次(从大一到大三..)

百米12秒7(大一),好久没跑一百了可能不行了..

一千米3分10秒(大一),练一练还是可以恢复的

撸铁小能手

基础黑帽SEO

各项基础知识的掌握

日趋成熟的思想、专注力以及自控力

经常跑步掉肉成绩上不去,胖了又找不到女朋友.....先有氧相对少一点,等有了女朋友再调整自己的训练计划

近期学习

巩固linux的知识

C

PHP代码审计的经验提升

针对WAF的Bypass测试

Web安全领域的机器学习

webshell的免杀

针对客户端与服务端的免杀(脚本的免杀与工具连接时的修改)提升ing

Django开发中部分web漏洞的利用与防护