第二周

Posted on Edited on Word count in article: 2.5k Reading time ≈ 8 mins.

11月24日 周一

先继续列昨天没列完的

  • [ ] authentication
  • [ ] business logic
  • [ ] information disclosure
  • [ ] command injection
  • [ ] access control
  • [ ] file upload
  • [ ] race conditions
  • [ ] ssrf
  • [ ] xxe
  • [ ] nosql
  • [ ] api test
  • [ ] web cache deception
  • [ ] path traversal
  • [ ] sql injection
  • [ ] xss
  • [ ] csrf
  • [ ] cros
  • [ ] clickjacking
  • [ ] dom-based
  • [ ] web sockets
  • [ ] deserialization
  • [ ] web llm
  • [ ] graphql api
  • [ ] server-side template injection
  • [ ] web cache poisoning
  • [ ] http host header
  • [ ] http request smuggling
  • [ ] oauth authentication
  • [ ] jwt attack
  • [ ] prototype pollution
  • [ ] essential skills

在算法课上弄了会portswigger
回宿舍age of history 3
吃午饭
刷b站
现在是tm晚上6点了,我在干什么

铸剑杯预选赛惨败,原因复盘如下:

  1. 没有用ctf一把梭
  2. 没有pwn✌
  3. 没有取证✌

哦对了,现在是23点41分,但因为没有写博客,所以睡不着了,冒着惹怒室友的风险写博客

  • [ ] 博客的git branch分叉了,研究一下
  • [ ] 继续写portswigger
  • [ ] 今天没有锻炼,明天补
  • [ ] 给博客加评论功能
  • [ ] 建一个安全·博客·交流群
  • [ ] 将钓鱼总结写掉

睡觉

11月25号 周二

早起上课,看到一本有意思的书《意识光谱》,刚开始看
然后,物理课上琢磨光,眼睛是一种电磁波检测器,当电场磁场左脚踩右脚撞到我的视网膜,就会和我的感光细胞和视纤细胞发生作用,然后我的身体就是到了光的振幅和频率

中午,去锻炼,做了引体向上和倒立
顺带一提,锻炼的时候正好有个女士在单杠上做卷腹,因为近视所以没看清,但应该是十分美丽的,印象里带了个灯罩帽和牛仔裤

吃完中饭,去玩了会age of history,刷了会B站,然后敲了国际人才英语选修课,开始做事情

tm的truthleader,你在干什么,现在是8点25了,别刷B站了

本来想写个文章来学习git里rebase和merge的区别
因为在两台电脑上都写了博客,在main分支上进行了分别的编辑,所以想解决冲突

快速学习merge并解决完冲突后,就没有继续弄rebase的欲望了

在这里贴一下merge的命令(在vscode上)

1
2
3
4
5
6
# 在分支版本落后的vscode自带终端输入
git config pull.rebase false # 不要进行rebase
git pull origin main # 会尝试自动merge,并对无法merge的文件进行提示

# 然后vscode就会自动提示哪些文件需要解决冲突,跟着文字提示弄就都ok了

11月26号

写了张碎片时间表,听说能提升我的效率

测试一下链接

text

准备加一个评论功能

11月27号

11月28号 周五

疯狂的看《意识光谱》

11月29号

双休日、舍友都不在、读了《意识光谱》这个大毒草,终于不知怎么的,我虽然已经坏掉了,但有了某种神秘的力量把我复活了一会会,好让我把袜子洗了

《意识光谱》还没看完,但我觉得必须得记录一些感悟,不然我大概是一定会疯掉的

书上说,世界是绝对的同一,没有缝隙,即没有独立事物的存在,我与世界同在
所谓的智力,即逻辑、计划、认识客观规律,其根本来源于“二分法”的能力,即对某一点集中注意力但忽略其他,从而那一点成为某种独立的东西,但这是某种幻觉,某种认识世界的方式,而其本身却又是我认识的世界了

  1. 本来,“自我”是统一的,但我的”思辨”,将“自我”劈成两半,“人格面具”和“阴影”
    是这样的,我一直都在追寻“灯”,即指引我方向的东西,换而言之,我不相信我遇到的任何认同,别人让我做什么,不给出原因,我就不做或勉强的做,给了我原因,我就进一步追问
    我知道,追问是没有结果的,因为我也时常追问我自己,我现在此时此刻该做什么、想做什么,我从来没有得到答案,我对这种开放问题的答案永远不满意,我有时也意识到这是某种病态,但这样“追寻灯”的强迫症,是我将“自我”劈成两半的方法。
    (不是mygo)

  2. 我和我的身体是统一的,即“自我”和“身体”本都是我的“存在”,我将其分割成了“自我”和“身体”
    没有我的身体,就没有我了,如果我不是我的身体,那么我也没法在把自己认同为什么其他东西了,因为我常以自己为中心

首先是性欲,性欲不是身体造的孽,不是因为身体的什么激素,同样也不会单纯因为某种女体图景就会有性欲,不论是禁欲还是强迫性的纵欲都是没有道理的,就是所谓“健康”的,什么有需求就导,没有就不,什么适当节制,都是没有道理的
如果往下追问,可能会有“我信奉享乐主义”“性欲有罪”“梦遗太邪恶了”“tm的不过就是导管,哪有那么多道理”,作为以上行为的信念支撑,而这些支撑,也是没有道理可言的

可能有人(例如我)会反驳,“明明是有道理的,但是还没发现”或者“你凭什么说没有的”之类的屁话
那么,用个极端点的例子,现在看到这里的人全部V我50,不然会死的,排除掉那些会说“死就死呗”那种屁话的人,剩下的有人会想“谁信谁傻逼”,这也是没道理的,没有任何决定性的因素证明一个是对的,另一个反而是错的

无论如何,我和我的身体是一会事,统称我的存在

  1. 主客观同一,被观察者和观察者同一,我不可能孤零零的写博客,因为宇宙一定与我同在,用书里的概念,就是“大心”,过去不存在,未来不存在,只有绝对的永恒的当下,而我以为的过去和未来,只是语言对世界的分割和抽象,主客观对立是幻觉,时态是幻觉,人的注意力就像筛网和镜子,把背景筛掉,并反射焦点事物,从而得到的永远是虚相,而语言及其衍生出的逻辑、理性、情绪、欲望、意义、计划之类种种,都基于虚相,唯一的实相是一切本身
    即写博客的我和这个博客,可以说,我是我在写的博客

“我和这博客不是一个东西”并不客观,下意识得出这一结论的每一个认知环节,都是直觉的堆砌,按照书里话,就是“二分法”

还没看完

11月30号

车联网安全,因为舍友科创搞这个邀请了我,所以准备研究研究

两个方面,车联网本身的架构和实现方式、以及渗透测试的方式

我去了,怎么想怎么都觉得车联网比web有前途,虽然门槛高了点,综合要求高了点
但一来车企有钱,二来车子的好多配件是不知道多少的独立厂家拼起来的

尽管我本来是主web,突然转到pwn和IOT了,但无论如何我,我能看得懂逆向、我会用IDA,我根据教程走过破解扫雷的流程,我想我还是有基础的

我的缺点是,二进制安全学习成本、没有驾照也没有自己的车车

车联网属于物联网,而物联网大多属于二进制,所以我要学二进制

在zlib上下了《物联网安全漏洞挖掘实战》
portswigger就往后放放吧

alt text

车的问题解决思路之一

没有绝对的安全,网安发展的实质是提升攻击成本和难度,那么,当目标行业本身没有发展时,该行业的总体攻击成本和难度必然趋于一个极限而相对停滞

我之前的想法还是有点传统了

不对不对,web和二进制总归都得会,不过只是先后问题

tm的,既然有个科创,那就好好学学车联网,但portswigger之类的都不能放了

先把《意识光谱》看完

我在担心和恐惧的是什么?
我目前是明白了的,我对此的感受是:我懒得写下来了,

  1. 当我觉得,我被打扰了,其实我是想打扰别人
  2. 同1,当我发现有狗要咬我,实际上是我对狗产生了敌意,我只需要吓唬回去、攻击或者逃跑,就足够了
  3. 我是我的身体,我感觉痛的本质是我痛,因而肚子感受到饥饿的本质是我饿,而不是一个名为胃的存在通过化学信号痛击我的意识;切掉了我的手指,那手指还是我吗?这一问题是对3的颠覆,但没有回到2,而是来到4
  4. 我是我正在看的书,正在吃的苹果,正在玩的游戏,因为我和世界本没有分别,而只是加以分别的认识,一种必要的幻觉

当我tm的发神经了,我只要根据1234的隐喻,就能好起来

以此总结对《意识光谱》的感悟

哦对了,还有一个5对我特别重要

  1. 当我想看B站,我其实不想看;当我想做作业,我其实不想做;当我不想纵欲,我实际想导管。我尤其牢记这一点,但是还有6
  2. 当我越是想记住什么,越是记不住;当我越是像忘记什么,它就变得难忘