实战心得
学习网络安全最重要的是实战 要去面试大公司 需要证书 src (例如:cisp-pte cnvd的证书) 这个行业不是很看重你学历 主要看你的实战 挖掘的src 我在九月的时候发现一个香港的色情服务器 我就按着渗透测试的要求去做 第一步信息收集 第二步扫描器扫描 第三步手工验证 我做到第二步的时候发现了有一个 CVE-2015-1635 域名就不给大家了 这个漏洞的原理就是IIS远程代码执行漏洞存在于HTTP协议堆栈(HTTP.sys)中 当HTTP.sys不正确地解析HTTP请求时会导致此漏洞 简单说这个漏洞不能利用 也没有办法控制他 写不进去webshell 就是攻击他 他就蓝屏 用kail的msf 因为msf里面有这些CVE的模块 直接拿来用 这些大家后期都会学到 什么增加模块 后期都会用 他服务器频繁蓝屏 他过了 三天修复了 好好的一个靶场没了 其实我打的时候我也害怕 我怕邢了 这辈子吃喝不愁了 加油 大佬们 咱们都努力努力成为业内大牛!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
· 三行代码完成国际化适配,妙~啊~