实习Day22

本文回顾了实习期间对WebGoat的复习,深入探讨了LDAP注入、不安全的反序列化处理策略,并分享了python编码相关知识及网络安全岗位面试经验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019.7.25

实习第二十二天

1.复习WebGoat,查看WebGoat源码,发现…其实真的是有点为了出题而出题的感觉

2.LDAP注入: 在openLDAP中,第二个过滤器会被忽略,只有第一个会执行。而ADAM中不受影响

3.不安全的反序列化给出的建议是:不接受来自不信任源的序列化对象,或只使用允许的原始数据的序列化媒体,如果做不到,那么就必须:①检查序列化对象
的数字签名 ②对序列化对象的类型进行严格的约束 ③记录并警告例外和失败的情况

4.了解了一下python编码相关的内容(url,base64,hex,ascii,md5,unicode)

5.完成实习的第一月的总结

6.搜索了一下网络安全岗位的面经,推荐查看以下两个大神的GitHub:

Leezj9671: https://github.com/Leezj9671/Pentest_Interview
SecYouth: https://github.com/SecYouth/sec-jobs

分享一个有趣的题 md5(整数).hex()[:6] == ‘233333’

### 关于计算机企业实习学习项目设计与计划书 在计算机企业的实习过程中,制定一份合理的学习项目设计与计划书对于提升个人技能和职业发展至关重要。以下是针对此类需求的内容概述: #### 1. **实习目标设定** 明确实习的目标有助于指导整个过程的方向。通常,这些目标可以分为技术能力提升、团队协作能力和行业认知三大部分[^1]。 #### 2. **时间规划表** 创建一个详细的时间规划表可以帮助实习生更好地管理时间和任务优先级。例如,在为期三个月的实习期内,前两周用于熟悉公司环境和技术栈;中间六周专注于具体项目的开发实践;最后四周则侧重总结经验并完成最终报告[^2]。 ```python # 示例:Python脚本生成简单的时间轴 def generate_time_plan(start_date, end_date): from datetime import datetime, timedelta start = datetime.strptime(start_date, "%Y-%m-%d") end = datetime.strptime(end_date, "%Y-%m-%d") delta = (end - start).days milestones = ["适应期", "核心功能开发", "测试优化", "总结汇报"] result = [] step_size = int(delta / len(milestones)) current_day = start for milestone in milestones: next_step = current_day + timedelta(days=step_size) result.append((milestone, current_day.strftime("%Y-%m-%d"), next_step.strftime("%Y-%m-%d"))) current_day = next_step return result print(generate_time_plan("2024-03-01", "2024-05-31")) ``` #### 3. **技术栈选择** 根据所处行业的特点以及公司的实际需求来决定采用哪些技术和工具是非常重要的一步。比如Java Web应用可能涉及Spring Boot框架、MySQL数据库等核心技术。 #### 4. **成果展示形式** 除了日常的工作记录外,还需要准备一些能够直观反映自己工作成效的形式化材料,如PPT演示文稿或者在线部署的应用程序实例链接地址等等。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值