如果你在看的话,来留言呀

最近都有点失眠,起初是因为躺在床上玩儿手机玩儿得不亦乐乎,一不注意都是凌晨两点了,但是最近会回想都一些东西然后开始失眠.

博客也是很久都没有更新日站的内容了,原因也很简单,没时间搞那些"无人值守"的站了,都是盯着项目一搞就好久,成功了也不能写,脱敏也容易造成一些不必要的麻烦,但是CTF也不会打,感觉就没有什么可以更新了,反而是如果你在看这个文章的话,有什么问题可以在下面留言,我们都可以相互学习。

最近的重心还写放在编程开发上,因为感觉web以后的方向肯定会越来越窄,不是不重要,只是门槛会越来越高,不会一套东西肯定是搞不动的,十年前的三字经可能目前还适用,但是再过两年之后谁都不敢保证,现在的趋势是thinkPHP和yii愈发的流行,能搞搞的就是xss和一些逻辑漏洞,传统的那些上传、注入会越来越隐蔽,没有点耐心和骚想法是很难再从web入手了,反而是之前群里到处都在发的护网预演的那个用鱼叉攻击的文章很火,而且成功率很高,侧面的反应了最脆弱的还是人,而且是那些和网络不相关的部门的人员,没有很好的培训的话很容易就中招了(这里很庆幸在上一家单位给我机会让我给同事培训了一次网络安全的)。

说到这里,那么你要会什么?

一个远控「msf、cs、大灰狼各种版本」你要有一个吧!

伪造邮件要回发吧!

木马的免杀要有一套吧!

还有一个最简单也是很关键的,信息收集。获取目标的切入点

我提到这些都是我目前会的,不会的就没提。

依仗着自己会点c#,所以在编写一些脚本和c#的payload免杀的时候还是搞出来了,cs的c#payload免杀生成的执行文件小于8k,比自带的生成14k还要小,嘿嘿嘿

写了一些自动上线的工具,但是因为骚思路不多,三好学生大佬那些的干货很多,如果能吃透,你就知道他研究的东西真的很牛逼。

 

aimorc

我还没有学会写个人说明!

相关推荐

6 条评论

  1. 写的很好,支持一下

  2. kkk

    免杀有学习的方向和资料么?

    • aimorc

      www[*]jb51[*]net/books/list302_1.html
      可以去这里看看

  3. 一直想学C莎普,拖延症没治好,不知道还流行不

    • aimorc

      c井在老牌开发语言里面算是一个“年轻人”,流行的花肯定会越来越收到重视,如果有学过一点Java上手会快很多,比Java好的地方是Windows平台独占的一些特性,直接生成exe,大部分服务器都已经默认安装.net框架,用低版本的编译就很舒服。
      新手要掌握一门语言的话python入门最好了,但是对变量的理解可能后面要加强

  4. 不断前行

Leave a Reply

Your email address will not be published. Required fields are marked *

19 − nine =

微信扫一扫,分享到朋友圈

如果你在看的话,来留言呀
返回顶部

显示

忘记密码?

显示

显示

获取验证码

Close