工作反思
周三的时候,验证某个IOS版本的越权漏洞时,需要抓请求包进行参数修改。
但是奇怪的是,我设置好各个代理后,抓包工具怎么也抓不到请求信息,我一连换了三个抓包工具,又跑去开发同事那里重新打了个测试版的包,还借用了测试同事的电脑,结果还是不行。
我没辙了,便去问度娘,结果一搜才发现,IOS手机升级后对于抓包工具又多设置了一层安全模式,就是因为这一层的限制,导致我迟迟抓不到IOS版应用的包,浪费了大半天时间。
事后自己反思,为什么这么一个简单的抓包问题却耽误了我这么长时间?我为什么不早一点去借助搜索工具?
其实对于抓包的流程步骤我已经很熟悉了,以前就是这么操作的,所以我根本没想到现在自己设置上还有问题,没想到苹果手机系统更新后会增加了安全设置。
我是被自己的固定思维框住了,觉得这个流程是一直不变的。但是却忽略了,随着各种安全问题日益凸显,各类厂商肯定会对自己的产品进行更多有关安全保障的增补。
以后我要多保持空杯心态,不要老想着“以前就是这样做的,现在也应该这样”,以前是以前,时代变化这么快,很多以前的东西都不一样了。
工作总结
转眼进了新公司已经三个多月了,也该反思一下自己在新东家的收获与得失了。
进来的前两个月,算是一个熟悉环境熟悉基本工作内容的时间段,虽然当时测试了不少Web系统,但是除了多见识了几个以前不太常见的Web漏洞,同事教了我几个工具上的使用技巧外,其他方面并没有多大提升。
之后我就又开始逐渐接触其他方面的内容,比如代码审计,比如对各种外部攻击的检测和防护,还有关于手机APP的测试方式等等,接触的越多,我就越感觉到自己知识面的狭隘,待读书籍也越列越多了……
除了技术上的,还有就是跟领导同事的相处上,虽说越来越融洽了,但是跟领导的互动还不够,我还需要多跟领导进行沟通,特别是在同事聚餐活动的场合,不要躲领导十万八千里远,你忽略领导,领导也忽略你。
网友评论