既登陆安全之后的其他常见类型漏洞，包括XXE、验证安全、反序列化等等

js逆向往往配合前端解密知识模块一起使用，这里也做一个简单的总结。学习路径，第一个是看B站的志远大佬的入门视频，这里大概补全了一些JavaScript的编程知识、浏览器的开发者工具的使用，以及一些js逆向的相关知识点。之后是学习悦来客栈的老板的一些AST反混淆知识点。目前阶段就是关注一些大佬的博客或微信公众号，比如王平大佬的猿人学，十一姐的逆向OneByOne，爬虫术与道等

整理之前的笔记：主要关于域渗透、内网横向移动等内网安全相关知识点

第一部分的靶场练习内容有点繁杂了，腾出第二篇，方便浏览，难度也相对第一部分略有上升

总结寒假学习的系统提权部分内容

网站在测试的时候，一版https或者部分http是会对传输的数据在前端进行一个加密的，这就涉及了我们的现代密码算法的知识，本篇列举了一些常见的密码算法，以及测试思路

复现CVE漏洞记录

实习空闲之余的练习，每天工作之余，抽点时间练一两道，写点笔记，避免生疏。

寒假学习第二部分，补充到博客上，主要是除XSS、SQL、文件上传外的其他常见漏洞。

总结寒假所学，太懒了，笔记都没记夺少，参考网上的文章摘录，并参加一些自己的理解。