2023年 年度总结
前言
又是一年的年度总结了,愈发的觉得自己往年的总结越来越空洞,所以今年的总结更多的想总结+思考为主
因为工作内容上的调整,所以总结就不会有成果和其他的展示了
回顾&思考
- 工具开发
今年工作中,最有效果的反而是在自动化脚本上的开发了,算是完善了自己的武器库,唯一遗憾的是之前写的聚合的工具shepherd因为不同平台的更新、账号权限的变更导致维护成本太过高,所以只有fofa模块是还能正常使用了;
在这也感谢github给我提bug的师傅,至少让我知道我写的这种东西还会有人去用;
但是今年的产出在我看来,其实不太能接受的,我一直想去真正的做一款“能用”的工具,可现实是一个简简单单自动化的脚本很快就能写完了,而一个功能丰富的工具类的经常会写着写着去忙工作上的事,或者去做别的东西而暂时耽搁,回过头来想继续写的时候,发现提不起那个劲,也不太确定自己原先定的框架是什么了。
今后写代码,不仅要写注释,还得搞一份大纲,能做到模块随时随地的完善一两个模块,直到一个工具的成型。
- 代码审计
今年有尝试过进行代码审计了,因为接触的内容大多PHP为主,所以基本上都是在看这个语言的站,至于结果…..只能说有,但不多,越往web深入学,越发的觉得审计的重要性,很多功能在源码中其实是存在问题的,但是因为参数传入的入口比较偏,正常没法去触发后测试到,而通过代码审计就很好的观察这个功能点背后实现的方法,进一步的利用
- 内网渗透
今年换了台新电脑,在电脑中部署了3层内网的靶场环境用来学习,路线是根据这两个来的
https://orange-cyberdefense.github.io/ocd-mindmaps/img/pentest_ad_dark_2023_02.svg
把操作、原理都慢慢摸一遍,接着语雀记录下来,也可以在上面去部署各种各样的内容来自己玩了,比如多级代理转发上线cs等等
有很多操作其实上手测试一遍后,你才能明白它运行的逻辑是什么,以及在这之上我们还能去做什么
- 逆向
这个…..不提罢,做了一些这部分的内容,不尽人意
- 生活
今年年初的时候跟我女朋友在一起啦,今年很多时候其实也把重心放在了享受生活上,以前其实也很少有出去玩过,当然我就不在年度总结这秀恩爱了,相信各位有我微信的已经吃了很多了(
吐槽
今年,杂七杂八的东西做了挺多的,但是基本都没有很专注的一直去做一件事,有些构想开始实现后,发现已经有一个更好的轮子,有的时候做的事也不过是缝缝补补,所以直到今年年底,也没有什么是我认为能拿得出手的,或者是学到了能拿得出手的地步
有段时间想了很久,学习还是需要敲定一个方向后,去体系化的规划学习路线,而并非今天学一下这个,明天做一下那个实验,到头来还是在“基础操作”上徘徊,然后对背后更深入的技术、原理、利用方法等视而不见,“注意力”不集中这个坏毛病需要改一改了
结尾
感谢战队的各位在这一年中对我的帮助和平时的技术、思路分享,其次也很感谢宝宝这一年对我的关照;
希望24年的时候能真的沉下心去学点什么,在代码审计和内网、武器库这三个部分都能有更深入的研究,而不是仅仅只是在边缘游离了。