懒狗日记
从一月放假到现在已经是五月了,整整4个月的时间。回过头来反思一下自己到底干了些什么?
- SQL注入了解了一点,划水严重
- XSS算是花的时间比较多的,但是不细,不是很深入
- XXE了解个大概
- CSRF/SSRF了解一个大概
- 在补天上交了差不多10个公益漏洞,没太大价值
- 写了几篇博客,没特色
- 看了一些书籍,不深入,不细致,不耐烦
说实话,学的这一些东西用不了几天就会忘。比如说SQL注入是最开始学的,现在基本上都忘了。说到底,还是动手少了。
XSS只会绕过一些简单的过滤规则,懒到连猜测WAF规则都不愿意去做。
像后面的一些其他的漏洞,没有碰到过示例,或许也是因为自己没有注意到,菜得离谱。
懒字可以说是贯穿这四个月。每天都盼望着同学找我出去耍,每天不上学校的课,然后自学别的内容就划水,做一些无用功,使劲敷衍自己,假努力。
最重要的一点是,自己明明知道这种状况也不去改,反思一下,过两天又忘了。
没把办法集中精力,为自己得行为找借口,给各种偷懒找理由,不耐心,不能很快收到反馈的事情很难坚持下去,老搞到一半就放弃了,又想着搞别的东西。
没办法集中精力、没耐心、喜欢找借口搪塞自己 是目前以来最大的问题。立个flag,首先尽最大努力学会集中!!!
不要朝三暮四、朝秦暮楚,一个个漏洞来。