个人说明

我是来自web安全的Rain1_lce，感兴趣是Windows/域安全（虽然很菜，但是喜欢），博客上东西还比较少后续会慢慢完善。

在web或者说外网漏洞方面学习了SQL注入、xss、ssrf、文件上传、文件包含、php反序列化、xxe(比较少)、SSTI(比较少)、命令执行、代码执行、redis未授权、业务逻辑漏洞等漏洞。对于这些漏洞比较感兴趣的是SQL注入又或者说是MySQL数据库的SQL注入。

在内网或者说域渗透方面比较经典的攻击手法都有所学习，Kerberos协议的攻击（pass the hash、pass the ticket、pass the key、域用户枚举、AS-REPRoasting、kerberoasting、黄金票据、白银票据、非约束委派攻击、约束委派攻击、基于资源的约束委派攻击），ntlm协议的攻击（NTLM Relay to SMB执行命令、NTLM Relay to LDAP权限提升、NTLM Relay to LDAP设置基于资源的约束委派），获取Net-Ntlm（漏洞，钓鱼，强制身份验证手法等等），DCSync，ADCS提权，DACL滥用······

在Windows方面学习了令牌操作、特权模拟、UAC、完整性级别、安全描述符等一些安全相关的一些东西，在慢慢尝试使用windbg调试Windows查看一些内存、分析进程（不过很菜就是了）。

中间学习过一些网络工程的一些东西，那时候算是走偏了吧，还学了很长一段时间，大概两个月，不过这些在学习内网的时候还是有点用处。

个人喜欢的编程语言是Go语言，因为我觉得它比较符合我的审美，python的话比较简单，算是排第二喜欢吧。