技术背景 从2011年开始接触学习渗透测试,全职做过的职位有渗透测试,Python后端研发,DevOps,甲方安全打杂. 学习过程 首先考试报名,交钱.买了价值800美元的一个月lab,包含Pentest with Kali的视频教程和一个PDF还有一次考试费用.视频教程和PDF介绍了一些常见工具,没有其他. 3月报名,买了一个月Lab,Lab环境需要预约,最早能预约到报名时间2周后的. 关于OSCP Lab环境: 大概有55台机器?,我做了50台的样子,最后比较难的HUMBLE没做出来.Lab…

DC8-通关手册 DC-8是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域积累经验. 这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Linux服务器被利用的"概念证明". 由于在Twitter上询问了有关双重身份验证和Linux的问题,也由于@ theart42的建议,最终导致了该挑战的"概念验证"部分. 这项挑战的最终目标是绕过两因素身份验证,获得root权限并读取唯一的标志. 下载地址:https://www…

2014年9月20日,于我来说绝对可以说是一个重要的日子.经过考场里4个多小时(4个小时正式的时间+前面的签到以及后面的survey等)的鏖战,出去之后才发现北京外国语大学的楼宇是如此的漂亮,阳光也是出乎意料的美丽. 回想三个多月的考试准备过程,想到的只有PMBOK的那5个过程组和10个知识领域.无论是上下班的地铁上,还是下班后回家的晚上,还有那十来个周末,虽然辛苦,但是收获也不小.希望以下的心得体会会对各位有所启发. 因为公司的training网站上提供免费的skillsoft的PMP培训,所…

13.关于exit( )与die( )的说法正确的是( B) C A.当exit( )函数执行会停止执行下面的脚本,而die()无法做到 B.当die()函数执行会停止执行下面的脚本,而exit( )无法做到 C.die()函数等价于exit()函数 D.die()函数于exit()函数没有直接关系 知识点:die函数是先执行一次再执行exit函数 14.下面程序运行结果( D) B <?php$nextWeek = time() + (7 * 24 * 60 * 60);echo 'Now:…

我在一年多时间里參加了三次PMP考试,前两次都失败,直到第三次才成功.怎样对待失败?这是每个人都会遇到的挑战.假设我们能用正确的态度对待临时的失败,那么终于的成功也就不远了.我希望通过本文与大家分享一下,自己是怎样从一个考试失败者蜕变成一名合格的PMP的.在这个蜕变的过程中,充满了艰辛和荆棘,但相同也充满了愉悦和快感.亲爱的朋友,假设你不幸地与我一样第一次没有考过,甚至第二次还没有考过,那么你也与我一样幸运地获得了一次甚至两次"痛并快乐着"成长的机会.临时的失败不可怕,可怕的是终于的失…

这段时间,报了浦软培训的.NET,现在整理回顾下,算是个小小总结吧 为了便于操作,我没有在多个数据库间切换数据库实例,以一个总的数据库实例 test_demo为源进行的相关操作,代码的注释根据我的理解,并结合相关文献进行的解说,如果哪位前辈觉得注释的解说不妥,可给予纠正,谢谢.现在不废话了,上代码 1 ---练习 use master /*********************************************** 1.创建数据库 ************************…

http://f4l13n5n0w.github.io/blog/2015/05/05/jing-yan-fen-xiang-oscp-shen-tou-ce-shi-ren-zheng/ “120天的旅程即将结束,以一场历时24小时没有选择题的考试,收获屠龙路上第一座里程碑.…” 这是我通过OSCP认证考试时,第一时间的感受.自豪和欣喜之情不亚于2008年我拿下CCIE R&S的时候. 关于 PWK (Pentesting with Kali Linux) 和OSCP (Offensive S…

一.2017OKR - 年终回顾 自从6月份进行了年中总结,又是半年过去了,我的2017OKR又有了一些milestone.因此,按照国际惯例,又到了年终回顾的时候了,拉出来看看完成了多少.(以下目标皆为非工作性质内容) 目标1.温习专业基础知识 关键结果1.1 阅读<数学之美>,了解数学模型在工程中的作用,并写读后感 (0.8,已经阅读完,但有些还不是很懂,并写了读后感) 关键结果1.2 阅读<游戏开发的数学和物理>,实践书中案例,为了解VR开发打下理论基础(0,暂时没有计划,取…

自从订阅了吴军老师的<硅谷来信>之后,对其中一篇介绍Google的目标管理方法OKR的文章记忆犹新.想到自己喜欢在每年年初的时候给自己定制一些规划,于是乎了解了一下OKR并重构了一下我的2017年计划,并借此机会进行一个年中(不是终)回顾,希望能有越来越多人使用OKR给自己设定目标规划(目前自己正在向自己创建的有书共读微信群里的书友推荐使用),并努力去完成计划,当一年结束时看看自己完成的情况,会有不自觉地自豪感(前提是你得尽力去完成60%以上的情况下). 一.也谈OKR是个什么鬼 1.1 什么…

金旭亮老师十年体会,很有收获.转自网络. 金旭亮于1989年与超级解霸的开发者梁肇新同时迈入广西大学的校门,却走了一条与其不同的路. 1994年起开始自学计算机专业本科课程,并开始编程,从未间断,迄今已逾10年,仍对软件痴心不改.2002年北京理工大学计算机应用技术专业研究生毕业,后留校任教,主讲程序设计系列课程.2003年在CSDN论坛发表自传——<一个普通IT人的十年回顾>,细诉自己的坎坷学习经历,言辞激昂澎拜,感染了无数学子之心.发表后一石激起千层浪,先后收到近千封国内外邮件,对作者经历…