实习记录——第九天

2024-02-02 03:36
文章标签 记录 实习 第九天

本文主要是介绍实习记录——第九天,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

今天早上下雨了,不过我没有迟到,刚刚好到公司,早上说的渗透测试的项目我并没有看见PM来找我,我还以为他把我忘了,到了中午我实在耐不住性子,就去问他了,他甩给我一些资产,当时觉得他不仅把我忘了,还这么冷漠,我看了看是个银行系统,不太好渗透测试,从早上到中午两点,我都津津有味地看着孙子兵法和三十六计,好家伙,我居然觉得我之前需要一些力气和毅力去坚持地东西,如今让我沉迷如此,难道看书真成了我的习惯了?还有一个原因,就是昨天知道公司可能收益不太好,转正希望渺茫,没有那么大的干劲了,但是我的理性跟我说你要提升的是你自己,公司发展和你粘合度不高,我似乎被理性的我说服了一些,然而,心中还是有些萎靡,之后杰哥发微信说他搞出来sql注入那道题了,很快的,我就问他怎么怎么做的,然后他告诉我,我尝试了,为此,我还写了一篇文章,就在一个小时前,处于心理的作祟,我开始渗透,记得之前有个师兄用的hack语法渗透某度的时候,找的过期/不过期的优惠券,我也模仿着他的模样,但是没找到什么,银行系统还是很坚固的,其实我今天也不太想干活,被那本书迷得死死的,回到实验室,终于把书看完了,心中无不被孙膑的才能所折服,要是像庞涓一样嫉妒他人,只会落得怎样的下场,历史总是相通的,告诫我们不要刚愎自用,骄傲轻敌,更不要被嫉妒蒙蔽的双眼。后来我问了今天的PM,找不出来怎么整,他说别慌,众测项目,他们也没找出来,他说日报就写今天通过渗透学到了什么,我心想那好交差了,但是又觉得要是能找出来个漏洞,岂不就可以扬眉吐气一回了?可是我的实力不够,明天书看完了, 好好干一场吧,干不出来就承认好不啦,自己实力不够,就好好修炼,不是为公司干活,你只是为了提升自己,早上其实刚来的时候我准备看代码审计的,只不过某大学入门课程不看,安全员会找我的,我就一边挂着,一遍看书,其中的操作也做不了,就写了docker咋使用,后面的spring框架,其实我大多数都懂,也就看的很快,看的时候我在想,另一个实习生安全开发能力强,那是他的优势,但是我做过Java开发,如果我把代码审计搞好一些,能不能说是我的优势呢?至于安全开发,我也会慢慢学的,我不能像庞涓一样,我要取其精华之处,学习对方优点为自己所用,然后刚用Java的jar包完成远程debug,就到吃饭时间了,吃饭时间我一直在看书,直到下午两点,时间过的真快,下午那个靶场也做了一半,其实啥也没干,明天不要再找本新书看了,看书等几天后回家疯狂看书,反正过年不太能够学习,看看杂书奇谭也挺好的,明天要好好学习!今天的日报其实没有做那么多的事情,但是我还是写上了,好一个会编日报的人,但是没有什么成果:

2.1号总结:

  1. 做了渗透测试的工作,给电脑挂了代理,浏览器无痕浏览,从信息收集开始,虽然有前几个季度的资产,但是我感觉都不太好入手,加上这些资产已经被测过很多回了,我打算自己重新找些资产,我使用hack语法全网收割可能已经过期的优惠券页面,采用的语法是
    intext:“优惠|折|福利|降价|活动|券|0元|代金券”&&inurl:“xxxxx.com” 2023
    ,过期的优惠界面我没在网上找到,好不容易找到一个没过期的页面,用bp抓包后同时用手机也扫码准备同时领取优惠,以为优惠券可能会出现一张多领的情况,但实际不然,页面显示正常,但是返回包却显示5xx,反复尝试也是如此,重放包也并没有多次领取到优惠,各种修改其中的数值后也是无果,最后尝试了其他系统,没有太大收获,我觉得这类银行系统的漏洞最有可能出现的是逻辑漏洞,打算明天再看看。
  2. 后面打了一个靶场,通过sql注入获取账号密码登录phpmyadmin管理页面后,提权获取系统权限后得到flag,整个过程看似简单,但是我在用sqlmap进行sql注入的时候,总是返回的表里有很多blank字样,我在网上看了一会儿发现可能是风险等级的问题,又加上了–risk 3 --batch的字样,最终顺利跑出账号密码,但是要注意找一个库里面相关的表跑,不要把库里面的表同时跑,这样会出现我上面提到的blank字段。

这篇关于实习记录——第九天的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/669354

相关文章

Java使用SLF4J记录不同级别日志的示例详解

《Java使用SLF4J记录不同级别日志的示例详解》SLF4J是一个简单的日志门面,它允许在运行时选择不同的日志实现,这篇文章主要为大家详细介绍了如何使用SLF4J记录不同级别日志,感兴趣的可以了解下... 目录一、SLF4J简介二、添加依赖三、配置Logback四、记录不同级别的日志五、总结一、SLF4J

在Spring Boot中浅尝内存泄漏的实战记录

《在SpringBoot中浅尝内存泄漏的实战记录》本文给大家分享在SpringBoot中浅尝内存泄漏的实战记录,结合实例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录使用静态集合持有对象引用,阻止GC回收关键点:可执行代码:验证:1,运行程序(启动时添加JVM参数限制堆大小):2,访问 htt

MySQL 中查询 VARCHAR 类型 JSON 数据的问题记录

《MySQL中查询VARCHAR类型JSON数据的问题记录》在数据库设计中,有时我们会将JSON数据存储在VARCHAR或TEXT类型字段中,本文将详细介绍如何在MySQL中有效查询存储为V... 目录一、问题背景二、mysql jsON 函数2.1 常用 JSON 函数三、查询示例3.1 基本查询3.2

Python获取中国节假日数据记录入JSON文件

《Python获取中国节假日数据记录入JSON文件》项目系统内置的日历应用为了提升用户体验,特别设置了在调休日期显示“休”的UI图标功能,那么问题是这些调休数据从哪里来呢?我尝试一种更为智能的方法:P... 目录节假日数据获取存入jsON文件节假日数据读取封装完整代码项目系统内置的日历应用为了提升用户体验,

Spring Boot 配置文件之类型、加载顺序与最佳实践记录

《SpringBoot配置文件之类型、加载顺序与最佳实践记录》SpringBoot的配置文件是灵活且强大的工具,通过合理的配置管理,可以让应用开发和部署更加高效,无论是简单的属性配置,还是复杂... 目录Spring Boot 配置文件详解一、Spring Boot 配置文件类型1.1 applicatio

MySQL INSERT语句实现当记录不存在时插入的几种方法

《MySQLINSERT语句实现当记录不存在时插入的几种方法》MySQL的INSERT语句是用于向数据库表中插入新记录的关键命令,下面:本文主要介绍MySQLINSERT语句实现当记录不存在时... 目录使用 INSERT IGNORE使用 ON DUPLICATE KEY UPDATE使用 REPLACE

Python 中的异步与同步深度解析(实践记录)

《Python中的异步与同步深度解析(实践记录)》在Python编程世界里,异步和同步的概念是理解程序执行流程和性能优化的关键,这篇文章将带你深入了解它们的差异,以及阻塞和非阻塞的特性,同时通过实际... 目录python中的异步与同步:深度解析与实践异步与同步的定义异步同步阻塞与非阻塞的概念阻塞非阻塞同步

Python Dash框架在数据可视化仪表板中的应用与实践记录

《PythonDash框架在数据可视化仪表板中的应用与实践记录》Python的PlotlyDash库提供了一种简便且强大的方式来构建和展示互动式数据仪表板,本篇文章将深入探讨如何使用Dash设计一... 目录python Dash框架在数据可视化仪表板中的应用与实践1. 什么是Plotly Dash?1.1

Spring Boot中定时任务Cron表达式的终极指南最佳实践记录

《SpringBoot中定时任务Cron表达式的终极指南最佳实践记录》本文详细介绍了SpringBoot中定时任务的实现方法,特别是Cron表达式的使用技巧和高级用法,从基础语法到复杂场景,从快速启... 目录一、Cron表达式基础1.1 Cron表达式结构1.2 核心语法规则二、Spring Boot中定

国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)

《国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)》本文给大家利用deepseek模型搭建私有知识问答库的详细步骤和遇到的问题及解决办法,感兴趣的朋友一起看看吧... 目录1. 第1步大家在安装完ollama后,需要到系统环境变量中添加两个变量2. 第3步 “在cmd中