ToDo List

研究方向

写一些近期（1~3）个月内想研究的方向或是想写的文章，已实现的就打勾掉

• 根据sqlmap的tamper学习sqli绕过

• 过最新版的安全狗和云锁

• js逆向 js re xepor | ja3指纹 反爬

• 通关sqli-labs

• sql二次注入

• 尝试研究django的sql注入CVE （已被研究）

• 数据模型的前世今生（ERD->UML->graph）https://www.dataversity.net/the-atoms-and-molecules-of-data-models/

• 捕获一名js安全大佬 https://cms.cispa.saarland/psadweb/ https://trouge.net/publication/

• jaw https://github.com/SoheilKhodayari/JAW https://soheilkhodayari.github.io/

• weblogic ssrf复现

• ssrf学习

• 重定向漏洞

• 越权漏洞

• php反序列化 java的放一放

• xxe

• 任意文件下载

• xpath

• dns 重绑定 Sec-News 安全文摘 (ioin.in) https://wiki.ioin.in/search?word=dns+rebinding

• redis 6种利用方式

• 

• 筹码密集区

• 换手率与短期顶部的相关性研究

• 大众密码习惯研究

日常

• 学一学做饭，总不能出去了把我自己饿死 程序员做饭指南
• 摄影
• 健身，要求也不高，有点肉就好了嘿嘿
• 线代课
• 声乐+钢琴