通过了 OSCP

不务正业了一段时间，拿到了 OSCP 证书，感觉这个东西还是很好玩的，学习过程也就是用了一段时间学完了官方的材料，材料我只看了文字版，完成了所有的课后习题，之后就按照网上的推荐去打 HTB 和 OSCP Proving Grounds 的靶机，官方材料后面有一部分并不在考试范围内的 Lab 还没做，后面还要抽时间完成一下。

网友总结的靶机还是都很经典的，每个我打不通的靶机，我都能学到一些新东西，或者是发现我之前的一个错误/遗漏的地方。

目前感受是 OSCP 主要还是在考察你的攻击面枚举的能力，不会搞一个很难利用的漏洞给你，一般你搞了好久都没搞定，大部分都是你找错了攻击面/找错了漏洞/用错了 exploit，当然也不是全部都是，只是可能性非常大，像 OSCP 这种考试也不需要拿满分才能通过，就多做枚举，比跳进兔子洞要重要，前提是打了足够多的靶机，已经积累了很多的攻击面，修正了自己的一些认知错误，要不然攻击面就是在那里，但是你确实就是怎么都找不到。

后面先继续分析几个 v8 漏洞看看，小有所成的话在看看是不是可以抽时间学一下 OSEP 的内容。