静静
关于我
Hi there, I'm JingJing 👋
我是静静(JingJing),一名网络安全学习者和渗透测试爱好者。
目前正在备考 OSCP 认证,专注于 CTF 竞赛、靶机练习和漏洞研究。
这个博客记录我在网络安全领域的学习历程,包括渗透测试技巧、靶机 Writeup、工具使用心得等。希望能和同样热爱安全的朋友们一起交流学习。
在渗透测试方面,我熟悉信息收集、漏洞扫描、权限提升等渗透流程,掌握 Nmap、Burp Suite、Metasploit 等常用工具。通过大量靶机练习(Kioptrix、Tr0ll、DC 系列等),积累了丰富的实战经验。
在 CTF 竞赛方面,我活跃于各类 CTF 比赛,擅长 Web 安全、密码学、逆向工程等方向。参加过强网杯等国内知名赛事,并持续提升解题能力。
在 OSCP 备考方面,我正在系统学习 PWK 课程内容,通过 Hack The Box、OffSec 官方靶场等平台进行实战训练,目标是获得 OSCP 认证。
在系统运维方面,熟悉 Linux 系统管理、Shell 脚本编写、Docker 容器化部署。能够搭建和维护渗透测试环境,优化工具链和自动化流程。
在开发能力方面,掌握 Python、Bash、PHP 等语言,能够编写安全工具和自动化脚本。了解 Web 开发基础,能够分析和利用常见 Web 漏洞。
🚀 学习理念
- 持续练习: 每天坚持打靶机,保持手感和思路的活跃。
- 系统总结: 详细记录 Writeup,总结方法论和技巧。
- Try Harder: 遇到困难不放弃,尝试所有可能的方法。
🎯 近期目标
- OSCP 认证: 通过 24 小时渗透测试考试,拿到证书。
- 提升技能: 深入学习 Active Directory、权限维持等高级技术。
- 分享经验: 持续更新博客,帮助更多安全学习者。
技能栈
练习平台
| Hack The Box | https://www.hackthebox.com |
|---|---|
| OffSec 官方靶场 | https://portal.offsec.com |
| VulnHub | https://www.vulnhub.com |
| TryHackMe | https://tryhackme.com |
| 好靶场 | http://www.loveli.com.cn/ |
联系我
微信: 欢迎关注泷羽Sec-静安公众号