2019年学习计划 - whale3070's blog

18年11月的时候，去找渗透测试的实习。以我半吊子的水平，当然还是不够的（==）

上图是去年的渗透实践。

19年大致方向：

学习php代码审计（以前都是玩黑盒测试）
严禁参加任何CTF，以及在wechall上做题。原因嘛，对实战帮助太小了。
实战

oscp经验分享
Offensive Security Certified Professional，是国际认可的渗透测试者的考核。这个考试没有笔试，纯实战。

考试内容为，线上培训+线上考核，24小时拿下5个主机的root权限。考试费用大约是5K人民币。

嗯，有一天我会去参加这个考试的。

书籍：

Penetration Testing --A Hands-On Introduction to Hacking
by Georgia Weidman      
publish 2014
page 531

The Hacker Playbook--Practical Guide To Penetration Testing
by Peter Kim
publish 2014
page 214

experience

常见web漏洞-command execution Previous

vnc远程桌面 Next