实习记录——第九天

2024-02-02 03:36
文章标签 记录 实习 第九天

本文主要是介绍实习记录——第九天,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

今天早上下雨了,不过我没有迟到,刚刚好到公司,早上说的渗透测试的项目我并没有看见PM来找我,我还以为他把我忘了,到了中午我实在耐不住性子,就去问他了,他甩给我一些资产,当时觉得他不仅把我忘了,还这么冷漠,我看了看是个银行系统,不太好渗透测试,从早上到中午两点,我都津津有味地看着孙子兵法和三十六计,好家伙,我居然觉得我之前需要一些力气和毅力去坚持地东西,如今让我沉迷如此,难道看书真成了我的习惯了?还有一个原因,就是昨天知道公司可能收益不太好,转正希望渺茫,没有那么大的干劲了,但是我的理性跟我说你要提升的是你自己,公司发展和你粘合度不高,我似乎被理性的我说服了一些,然而,心中还是有些萎靡,之后杰哥发微信说他搞出来sql注入那道题了,很快的,我就问他怎么怎么做的,然后他告诉我,我尝试了,为此,我还写了一篇文章,就在一个小时前,处于心理的作祟,我开始渗透,记得之前有个师兄用的hack语法渗透某度的时候,找的过期/不过期的优惠券,我也模仿着他的模样,但是没找到什么,银行系统还是很坚固的,其实我今天也不太想干活,被那本书迷得死死的,回到实验室,终于把书看完了,心中无不被孙膑的才能所折服,要是像庞涓一样嫉妒他人,只会落得怎样的下场,历史总是相通的,告诫我们不要刚愎自用,骄傲轻敌,更不要被嫉妒蒙蔽的双眼。后来我问了今天的PM,找不出来怎么整,他说别慌,众测项目,他们也没找出来,他说日报就写今天通过渗透学到了什么,我心想那好交差了,但是又觉得要是能找出来个漏洞,岂不就可以扬眉吐气一回了?可是我的实力不够,明天书看完了, 好好干一场吧,干不出来就承认好不啦,自己实力不够,就好好修炼,不是为公司干活,你只是为了提升自己,早上其实刚来的时候我准备看代码审计的,只不过某大学入门课程不看,安全员会找我的,我就一边挂着,一遍看书,其中的操作也做不了,就写了docker咋使用,后面的spring框架,其实我大多数都懂,也就看的很快,看的时候我在想,另一个实习生安全开发能力强,那是他的优势,但是我做过Java开发,如果我把代码审计搞好一些,能不能说是我的优势呢?至于安全开发,我也会慢慢学的,我不能像庞涓一样,我要取其精华之处,学习对方优点为自己所用,然后刚用Java的jar包完成远程debug,就到吃饭时间了,吃饭时间我一直在看书,直到下午两点,时间过的真快,下午那个靶场也做了一半,其实啥也没干,明天不要再找本新书看了,看书等几天后回家疯狂看书,反正过年不太能够学习,看看杂书奇谭也挺好的,明天要好好学习!今天的日报其实没有做那么多的事情,但是我还是写上了,好一个会编日报的人,但是没有什么成果:

2.1号总结:

  1. 做了渗透测试的工作,给电脑挂了代理,浏览器无痕浏览,从信息收集开始,虽然有前几个季度的资产,但是我感觉都不太好入手,加上这些资产已经被测过很多回了,我打算自己重新找些资产,我使用hack语法全网收割可能已经过期的优惠券页面,采用的语法是
    intext:“优惠|折|福利|降价|活动|券|0元|代金券”&&inurl:“xxxxx.com” 2023
    ,过期的优惠界面我没在网上找到,好不容易找到一个没过期的页面,用bp抓包后同时用手机也扫码准备同时领取优惠,以为优惠券可能会出现一张多领的情况,但实际不然,页面显示正常,但是返回包却显示5xx,反复尝试也是如此,重放包也并没有多次领取到优惠,各种修改其中的数值后也是无果,最后尝试了其他系统,没有太大收获,我觉得这类银行系统的漏洞最有可能出现的是逻辑漏洞,打算明天再看看。
  2. 后面打了一个靶场,通过sql注入获取账号密码登录phpmyadmin管理页面后,提权获取系统权限后得到flag,整个过程看似简单,但是我在用sqlmap进行sql注入的时候,总是返回的表里有很多blank字样,我在网上看了一会儿发现可能是风险等级的问题,又加上了–risk 3 --batch的字样,最终顺利跑出账号密码,但是要注意找一个库里面相关的表跑,不要把库里面的表同时跑,这样会出现我上面提到的blank字段。

这篇关于实习记录——第九天的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/669354

相关文章

Node.js学习记录(二)

目录 一、express 1、初识express 2、安装express 3、创建并启动web服务器 4、监听 GET&POST 请求、响应内容给客户端 5、获取URL中携带的查询参数 6、获取URL中动态参数 7、静态资源托管 二、工具nodemon 三、express路由 1、express中路由 2、路由的匹配 3、路由模块化 4、路由模块添加前缀 四、中间件

记录每次更新到仓库 —— Git 学习笔记 10

记录每次更新到仓库 文章目录 文件的状态三个区域检查当前文件状态跟踪新文件取消跟踪(un-tracking)文件重新跟踪(re-tracking)文件暂存已修改文件忽略某些文件查看已暂存和未暂存的修改提交更新跳过暂存区删除文件移动文件参考资料 咱们接着很多天以前的 取得Git仓库 这篇文章继续说。 文件的状态 不管是通过哪种方法,现在我们已经有了一个仓库,并从这个仓

学习记录:js算法(二十八):删除排序链表中的重复元素、删除排序链表中的重复元素II

文章目录 删除排序链表中的重复元素我的思路解法一:循环解法二:递归 网上思路 删除排序链表中的重复元素 II我的思路网上思路 总结 删除排序链表中的重复元素 给定一个已排序的链表的头 head , 删除所有重复的元素,使每个元素只出现一次 。返回 已排序的链表 。 图一 图二 示例 1:(图一)输入:head = [1,1,2]输出:[1,2]示例 2:(图

Java基础回顾系列-第九天-数据库编程

Java基础回顾系列-第九天-数据库编程 数据库简介工具包java.sql API 内容与数据库建立连接执行SQL语句数据库检索和更新查询结果SQL类型对应Java类型映射元数据异常 API方法DriverManagerConnectionStatementPreparedStatementCallableStatementResultSetjava.sql.Date批处理、存储过程、事务

perl的学习记录——仿真regression

1 记录的背景 之前只知道有这个强大语言的存在,但一直侥幸自己应该不会用到它,所以一直没有开始学习。然而人生这么长,怎就确定自己不会用到呢? 这次要搭建一个可以自动跑完所有case并且打印每个case的pass信息到指定的文件中。从而减轻手动跑仿真,手动查看log信息的重复无效低质量的操作。下面简单记录下自己的思路并贴出自己的代码,方便自己以后使用和修正。 2 思路整理 作为一个IC d

SSM项目使用AOP技术进行日志记录

本步骤只记录完成切面所需的必要代码 本人开发中遇到的问题: 切面一直切不进去,最后发现需要在springMVC的核心配置文件中中开启注解驱动才可以,只在spring的核心配置文件中开启是不会在web项目中生效的。 之后按照下面的代码进行配置,然后前端在访问controller层中的路径时即可观察到日志已经被正常记录到数据库,代码中有部分注释,看不懂的可以参照注释。接下来进入正题 1、导入m

flume系列之:记录一次flume agent进程被异常oom kill -9的原因定位

flume系列之:记录一次flume agent进程被异常oom kill -9的原因定位 一、背景二、定位问题三、解决方法 一、背景 flume系列之:定位flume没有关闭某个时间点生成的tmp文件的原因,并制定解决方案在博主上面这篇文章的基础上,在机器内存、cpu资源、flume agent资源都足够的情况下,flume agent又出现了tmp文件无法关闭的情况 二、

Linux常用工具与命令日常记录(长期更新)

Linux常用工具与命令日常记录(长期更新) 目录 1.本地复制到远程2.Linux压缩拆包与解压3.生成随机密码4.ubuntu默认Python版本设置5.计算当前文件夹中文件数量6.windows中编写shell脚本,在Linux运行出错7.history 历史命令显示时间用户8.Ubuntu18.04设置源、网卡9.Ubuntu18.04设置网卡10.Ubuntu:自定义开

Excel和Word日常使用记录:

Excel使用总结 表格颜色填充: 合并单元格: 选中你要合并的单元格区域。按下快捷键 Alt + H,然后松开这些键。再按下 M,接着按 C。这个组合键执行的操作是:Alt + H:打开“主页”选项卡。M:选择“合并单元格”选项。C:执行“合并并居中”操作。 插入行: 在Excel中,插入一行的快捷键是:Windows:选择整行(可以点击行号)。按下 Ctrl + Sh

野火霸天虎V2学习记录

文章目录 嵌入式开发常识汇总1、嵌入式Linux和stm32之间的区别和联系2、stm32程序下载方式3、Keil5安装芯片包4、芯片封装种类5、STM32命名6、数据手册和参考手册7、什么是寄存器、寄存器映射和内存映射8、芯片引脚顺序9、stm32芯片里有什么10、存储器空间的划分11、如何理解寄存器说明12、如何操作寄存器的某一位 STM32F407芯片学习1、stm32单片机启动流程s