实习记录——第九天

2024-02-02 03:36
文章标签 记录 实习 第九天

本文主要是介绍实习记录——第九天,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

今天早上下雨了,不过我没有迟到,刚刚好到公司,早上说的渗透测试的项目我并没有看见PM来找我,我还以为他把我忘了,到了中午我实在耐不住性子,就去问他了,他甩给我一些资产,当时觉得他不仅把我忘了,还这么冷漠,我看了看是个银行系统,不太好渗透测试,从早上到中午两点,我都津津有味地看着孙子兵法和三十六计,好家伙,我居然觉得我之前需要一些力气和毅力去坚持地东西,如今让我沉迷如此,难道看书真成了我的习惯了?还有一个原因,就是昨天知道公司可能收益不太好,转正希望渺茫,没有那么大的干劲了,但是我的理性跟我说你要提升的是你自己,公司发展和你粘合度不高,我似乎被理性的我说服了一些,然而,心中还是有些萎靡,之后杰哥发微信说他搞出来sql注入那道题了,很快的,我就问他怎么怎么做的,然后他告诉我,我尝试了,为此,我还写了一篇文章,就在一个小时前,处于心理的作祟,我开始渗透,记得之前有个师兄用的hack语法渗透某度的时候,找的过期/不过期的优惠券,我也模仿着他的模样,但是没找到什么,银行系统还是很坚固的,其实我今天也不太想干活,被那本书迷得死死的,回到实验室,终于把书看完了,心中无不被孙膑的才能所折服,要是像庞涓一样嫉妒他人,只会落得怎样的下场,历史总是相通的,告诫我们不要刚愎自用,骄傲轻敌,更不要被嫉妒蒙蔽的双眼。后来我问了今天的PM,找不出来怎么整,他说别慌,众测项目,他们也没找出来,他说日报就写今天通过渗透学到了什么,我心想那好交差了,但是又觉得要是能找出来个漏洞,岂不就可以扬眉吐气一回了?可是我的实力不够,明天书看完了, 好好干一场吧,干不出来就承认好不啦,自己实力不够,就好好修炼,不是为公司干活,你只是为了提升自己,早上其实刚来的时候我准备看代码审计的,只不过某大学入门课程不看,安全员会找我的,我就一边挂着,一遍看书,其中的操作也做不了,就写了docker咋使用,后面的spring框架,其实我大多数都懂,也就看的很快,看的时候我在想,另一个实习生安全开发能力强,那是他的优势,但是我做过Java开发,如果我把代码审计搞好一些,能不能说是我的优势呢?至于安全开发,我也会慢慢学的,我不能像庞涓一样,我要取其精华之处,学习对方优点为自己所用,然后刚用Java的jar包完成远程debug,就到吃饭时间了,吃饭时间我一直在看书,直到下午两点,时间过的真快,下午那个靶场也做了一半,其实啥也没干,明天不要再找本新书看了,看书等几天后回家疯狂看书,反正过年不太能够学习,看看杂书奇谭也挺好的,明天要好好学习!今天的日报其实没有做那么多的事情,但是我还是写上了,好一个会编日报的人,但是没有什么成果:

2.1号总结:

  1. 做了渗透测试的工作,给电脑挂了代理,浏览器无痕浏览,从信息收集开始,虽然有前几个季度的资产,但是我感觉都不太好入手,加上这些资产已经被测过很多回了,我打算自己重新找些资产,我使用hack语法全网收割可能已经过期的优惠券页面,采用的语法是
    intext:“优惠|折|福利|降价|活动|券|0元|代金券”&&inurl:“xxxxx.com” 2023
    ,过期的优惠界面我没在网上找到,好不容易找到一个没过期的页面,用bp抓包后同时用手机也扫码准备同时领取优惠,以为优惠券可能会出现一张多领的情况,但实际不然,页面显示正常,但是返回包却显示5xx,反复尝试也是如此,重放包也并没有多次领取到优惠,各种修改其中的数值后也是无果,最后尝试了其他系统,没有太大收获,我觉得这类银行系统的漏洞最有可能出现的是逻辑漏洞,打算明天再看看。
  2. 后面打了一个靶场,通过sql注入获取账号密码登录phpmyadmin管理页面后,提权获取系统权限后得到flag,整个过程看似简单,但是我在用sqlmap进行sql注入的时候,总是返回的表里有很多blank字样,我在网上看了一会儿发现可能是风险等级的问题,又加上了–risk 3 --batch的字样,最终顺利跑出账号密码,但是要注意找一个库里面相关的表跑,不要把库里面的表同时跑,这样会出现我上面提到的blank字段。

这篇关于实习记录——第九天的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/669354

相关文章

MySQL INSERT语句实现当记录不存在时插入的几种方法

《MySQLINSERT语句实现当记录不存在时插入的几种方法》MySQL的INSERT语句是用于向数据库表中插入新记录的关键命令,下面:本文主要介绍MySQLINSERT语句实现当记录不存在时... 目录使用 INSERT IGNORE使用 ON DUPLICATE KEY UPDATE使用 REPLACE

Python 中的异步与同步深度解析(实践记录)

《Python中的异步与同步深度解析(实践记录)》在Python编程世界里,异步和同步的概念是理解程序执行流程和性能优化的关键,这篇文章将带你深入了解它们的差异,以及阻塞和非阻塞的特性,同时通过实际... 目录python中的异步与同步:深度解析与实践异步与同步的定义异步同步阻塞与非阻塞的概念阻塞非阻塞同步

Python Dash框架在数据可视化仪表板中的应用与实践记录

《PythonDash框架在数据可视化仪表板中的应用与实践记录》Python的PlotlyDash库提供了一种简便且强大的方式来构建和展示互动式数据仪表板,本篇文章将深入探讨如何使用Dash设计一... 目录python Dash框架在数据可视化仪表板中的应用与实践1. 什么是Plotly Dash?1.1

Spring Boot中定时任务Cron表达式的终极指南最佳实践记录

《SpringBoot中定时任务Cron表达式的终极指南最佳实践记录》本文详细介绍了SpringBoot中定时任务的实现方法,特别是Cron表达式的使用技巧和高级用法,从基础语法到复杂场景,从快速启... 目录一、Cron表达式基础1.1 Cron表达式结构1.2 核心语法规则二、Spring Boot中定

国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)

《国内环境搭建私有知识问答库踩坑记录(ollama+deepseek+ragflow)》本文给大家利用deepseek模型搭建私有知识问答库的详细步骤和遇到的问题及解决办法,感兴趣的朋友一起看看吧... 目录1. 第1步大家在安装完ollama后,需要到系统环境变量中添加两个变量2. 第3步 “在cmd中

Spring Retry 实现乐观锁重试实践记录

《SpringRetry实现乐观锁重试实践记录》本文介绍了在秒杀商品SKU表中使用乐观锁和MybatisPlus配置乐观锁的方法,并分析了测试环境和生产环境的隔离级别对乐观锁的影响,通过简单验证,... 目录一、场景分析 二、简单验证 2.1、可重复读 2.2、读已提交 三、最佳实践 3.1、配置重试模板

在 Spring Boot 中使用异步线程时的 HttpServletRequest 复用问题记录

《在SpringBoot中使用异步线程时的HttpServletRequest复用问题记录》文章讨论了在SpringBoot中使用异步线程时,由于HttpServletRequest复用导致... 目录一、问题描述:异步线程操作导致请求复用时 Cookie 解析失败1. 场景背景2. 问题根源二、问题详细分

关于Spring @Bean 相同加载顺序不同结果不同的问题记录

《关于Spring@Bean相同加载顺序不同结果不同的问题记录》本文主要探讨了在Spring5.1.3.RELEASE版本下,当有两个全注解类定义相同类型的Bean时,由于加载顺序不同,最终生成的... 目录问题说明测试输出1测试输出2@Bean注解的BeanDefiChina编程nition加入时机总结问题说明

将sqlserver数据迁移到mysql的详细步骤记录

《将sqlserver数据迁移到mysql的详细步骤记录》:本文主要介绍将SQLServer数据迁移到MySQL的步骤,包括导出数据、转换数据格式和导入数据,通过示例和工具说明,帮助大家顺利完成... 目录前言一、导出SQL Server 数据二、转换数据格式为mysql兼容格式三、导入数据到MySQL数据

关于rpc长连接与短连接的思考记录

《关于rpc长连接与短连接的思考记录》文章总结了RPC项目中长连接和短连接的处理方式,包括RPC和HTTP的长连接与短连接的区别、TCP的保活机制、客户端与服务器的连接模式及其利弊分析,文章强调了在实... 目录rpc项目中的长连接与短连接的思考什么是rpc项目中的长连接和短连接与tcp和http的长连接短