Skip to content

看完P牛博客后的感想

字数
1467 字
阅读时间
6 分钟
更新日期
11/24/2018

又是周五,晚上和往常一样无聊,在网上乱翻,又进到了P牛的博客https://www.leavesongs.com/,有句话是不是叫跟着前人的脚步好乘凉?于是点到了最后一页,时间定格在2012年12月13日,内容似乎是刚开学,并且最后这句

我希望自己快快学到更多,在大学里能快快成长。

感觉和我刚入大学时候何其类似。于是一口气看完了P牛的全部文章。主要想看看P牛踩得坑以及思考的过程。

当然也不能算一篇一篇的读,因为内容会有部分在页面上显示,通过标题和部分来决定我是否跟进去。

从文章的时间正序一路看过来,前面很多算法相关的内容,有一些移位操作我现在还不太熟练—

发现P牛的很多想法和我简直一样(强行套近乎?)

大学里,有的人拼命努力向前,有的人拼命完成老师布置的作业,有的人拼命应付,也不是孰是孰非,每个人都有自己的选择,都明白自己想要什么,但有时候人真的会随着环境的改变而改变?

越往后越发现似乎是开挂了?刚开始还是简单的安全知识,一年以后到2013年12月就各种提权、代码审计、编写扫描器、python了。。

看到直接审计底层的C源码,此时才感到前面学习编程的重要性。。

以上,看到思考的更深入了,开始研究中间件,各种底层框架的漏洞了。

以及P牛的总结:

经常有人问我,我是怎么成长起来的。我今天在这里分享一个最简单的答案:对技术,我是有目标的,我的目标很简单,就是让我的博客不停更。如果有一段时间我博客一个月没有新文章,我就会特别着急,我会想我能研究什么东西,然后写一篇日记。

当然,慢慢的我发现,自己经常会有时间研究各种东西(不用愁没有东西写),当然也会失败,失败并不可怕,可怕的是没有竭尽全力就半途而废。我也做过很多半途而废的事情,也说过很多不负责的言论,但这些点滴都在我的博客里我永远不会删。

安全界有个很知名的理论:“不能够相信用户的所有输入”,但我坚决不支持这句话被放到现实生活中,我选择相信而不是怀疑。怀疑的生活会变得很累,如果你总是考虑怎样去防范他人。

总结

果然还是知识视野决定了眼界,也很羡慕P牛大学里那么多志同道合的朋友。很惭愧之前对C语言和一些算法有相当的排斥心理,看了大牛的很多技术讲解,能发现要学会从问题的根源找原因,越是底层的代码越要细细的看,但很多时候我却静不下心来做这些。我喜欢做那些出成果快的,能看见的东西,但这类东西现在看其实技术含量不高,所以就无法达到一个高度。P牛后面的各种审计代码,我觉得和前面”我嘲笑的C语言的基本功“有的很大的关系。

解决方案

想成为像P牛一样的人,解决方案呢?我觉得可以从我拿手的地方,比如写一些工具之类的,多看看别人的源码,然后结合自己的在不断升级,其他方面以辅助徐徐前进。

具体如何做呢,先给自己定一个小目标,写一本关于sqlmap源码分析的书籍。

PS:最近在知道创宇实习,给我的感觉就像进入到了另一个世界,实习很nice,每天都有新的收获。

说道实习,我认为有很多东西,自学是学不到的,比如知识的宽度,广度,就是说的眼界,等到了公司,看到了公司研究的东西,才知道和自己研究的比起来,高大了许多倍。

2019.12.9更新

总结了一下p牛在乌云提交的历史漏洞list

  1. 上传点SQL注入,导致任意文件下载
  2. 全局过滤的话,找找SERVER,FILE等全局变量
  3. 用\t代替mysql中空格
  4. lnmp默认不安全配置 ftp密码文件权限为644(类似宝塔可寻找)
  5. mysql order by 后面的注入
  6. php open_basedir 与绕过
  7. 控制框架提供的表达式,eg thinkphp M方法中 eq等方法
  8. chrome进入36时代以后,多了一种引入外部HTML的方法,可造成xss
  9. 多找找别人不常关注的点
  10. 新浪sae,下载整站功能,被软链接的文件被下载

其他

  1. dedecms windows通配符爆破后台

一年后再看此篇文章,sqlmap书籍还是没有写出来,一些激情也消散了许多,技术以外的事情不断涌现出来。

撰写