巴扎嘿的入行笔记（渗透测试工程师）(十一）-杂谈

我已经许久没有更新了，因为我这三个月来一直在干同样的事情，就是新的项目，做渗透，然后汇总大家的报告，把没见过的漏洞摘录出来自己去复现，然后再下一次渗透的过程中用到这些东西，我也不知道该写啥，因为最近见到的漏洞太多了，每一个都写感觉网上都有，又不现实

到现在估计以后也是，就是个无限累积的过程了，我打算之后帖子跟新一下，我见过复现过的一系列的漏洞，比如springboot系列的，oa的，weblogic的这种把（我真的不知道该写啥了），你们有啥好的建议吗。

还要说一下就是组里大佬为啥能出洞，一是经验丰富，第二最主要的就是细，耐下心来，每个功能点都抓包去看看，总会有收获的。