实战心得

学习网络安全最重要的是实战 要去面试大公司 需要证书 src (例如:cisp-pte cnvd的证书) 这个行业不是很看重你学历 主要看你的实战 挖掘的src 我在九月的时候发现一个香港的色情服务器 我就按着渗透测试的要求去做 第一步信息收集 第二步扫描器扫描 第三步手工验证 我做到第二步的时候发现了有一个 CVE-2015-1635 域名就不给大家了 这个漏洞的原理就是IIS远程代码执行漏洞存在于HTTP协议堆栈（HTTP.sys）中 当HTTP.sys不正确地解析HTTP请求时会导致此漏洞 简单说这个漏洞不能利用 也没有办法控制他 写不进去webshell 就是攻击他 他就蓝屏 用kail的msf 因为msf里面有这些CVE的模块 直接拿来用 这些大家后期都会学到 什么增加模块 后期都会用 他服务器频繁蓝屏 他过了 三天修复了 好好的一个靶场没了 其实我打的时候我也害怕 我怕邢了 这辈子吃喝不愁了 加油 大佬们 咱们都努力努力成为业内大牛！