技能树(V1#2017.10大学三年级V2#2018.6大学三年级)
操作系统
Linux
编程语言
Python
PHP
JS
C
汇编
Information Security
渗透测试
前端知识
HTML
了解常用标签并进行基础页面的搭建
Semantic UI
MongoDB+ Django + Semantic UI博客搭建
用以Web渗透与CTF中的代码审计,初级审计水平(增加经验ING)
基础语法的学习
其他
Docker的使用
数据库
MySQL
工具的使用
扫描工具
所获荣誉
16年江西省信息安全大赛本科组一等奖
16年上海“吉安商会”励志奖学金
大学相关经历(按时间顺序)
做Python家教
为公司员工进行网络安全、CTF培训...
为学弟学妹教授网络安全相关的知识(附实际操作)
MongoDB
熟练对其的基本操作
数据备份与恢复篇
Oracle
SQL Server
:)打字比赛二等奖
:)PPT制作大赛二等奖
二进制
破解
初级软件破解(app and game)
初级软件汉化与界面调整
初级软件修改(如添加弹窗)
IDA、OD等基础分析
后渗透
提权
内网渗透(知识总结有,但经验较少)
写demo然后使用debug分析,常见指令的掌握等
学习过Django、Scapy、爬虫的编写、基础多线程多进程等等(各种库的不断学习ING)**
网络环境篇
版本控制工具--Git
专业是C,但是有一段时间没有敲过C了,目前正在进行重温
基础知识的补充
部分linux rootkit的使用与查杀
发传单
lua
nmap nse脚本编写
Java
基础语法的学习
初级Windows下的恶意代码分析
路由器防火墙等基础配置(IP,掩码,ACL等)
binlog恢复
主从复制
MongoDB+ Django + Semantic UI博客搭建
针对MongoDB的NoSQL注入
Redis
基础操作
简单使用与环境搭建
常见攻防知识的掌握
简单使用
针对Redis的敏感信息泄漏以及深入利用
文章编写
两年使用经验
目前巩固linux的各项知识,例如启动,日志等
Windows
Windows下的恶意代码分析
部分linux rootkit的利用与查杀
CSS
基础语法的熟悉以及结合F12针对页面进行调试
担任校信息安全实验室负责人之一
Awvs,Appscan,Burp、nmap等常见扫描工具的使用
针对不同漏洞利用工具的使用
Sqlmap、metasploit、BeEF
抓包重放工具
Burp、fiddler、Firefox相关插件等
流量包分析
Wireshark、tcpdump
其他
Cain、Hydra..........
各项Web漏洞的原理利用加固
源码泄漏、Sql注入、XSS、XSF、XST、XXE、CSRF、SSRF、文件包含、上传漏洞与解析漏洞、命令执行、CRLF、常见的session攻击手段、常见的逻辑漏洞...................
MySQL在渗透测试中的利用(如UDF提权等)
一定的PHP代码审计经验
针对Web应用防火墙的Bypass测试
Blog:www.addon.pub
CTF
密码学、杂项、Web、初级逆向等
一定的线下赛知识经验
运动篇
篮球院赛第二名三次(从大一到大三..)
百米12秒7(大一),好久没跑一百了可能不行了..
一千米3分10秒(大一),练一练还是可以恢复的
撸铁小能手
基础黑帽SEO
各项基础知识的掌握
日趋成熟的思想、专注力以及自控力
经常跑步掉肉成绩上不去,胖了又找不到女朋友.....先有氧相对少一点,等有了女朋友再调整自己的训练计划
近期学习
巩固linux的知识
C
PHP代码审计的经验提升
针对WAF的Bypass测试
Web安全领域的机器学习
webshell的免杀
针对客户端与服务端的免杀(脚本的免杀与工具连接时的修改)提升ing
Django开发中部分web漏洞的利用与防护