- 博客(88)
- 收藏
- 关注
RSS订阅原创 绿盟之旅——一段安全实习结束
去年,因为着急找实习,拿着简历就开始海投,当时想的是有人让我去就谢天谢地了,第一个约我面试的就是绿盟,也很顺利的通过了面试,当时让我选择在上海还是北京,我选择的是上海,因为学校在上海,结果到上海才知道我是隶属于北京总部,但是在上海办公的,这样,大多数时候就只能远程办公了,导师至今没见过,领导也只见过一面。
2024-05-08 11:54:18
805
原创 知道创宇安全服务实习
自我介绍攻防演练讲一下,我讲到了内网利用,用到了frp/nps这种nps直接扫不会有被发现吗?cs搭建在vps,有做什么隐藏吗,(端口或者cdn之类的)域前置了解吗cs上传的木马免杀了吗问了linux怎么查看进程?攻击者通过ssh进来,linux使用什么命令可以按照顺序排列登录的ip?怎么查看网络连接?钓鱼邮件怎么做的?gofish了解过吗?怎么判断是哪个用户发来的?(使用sid)自己搭建过钓鱼邮件服务器吗?复现过哪些漏洞,比如redis未授权访问,之后怎么进行提权?如果登录框使用了md
2024-05-07 16:26:41
709
2
原创 三零卫士-安全咨询一面
然后我问了他们和360什么关系?他说多了个6(笑死)问了iso27001和等保2.0,好吧,不懂。了解到你知道gdpr和ccpa?然后我问了安全咨询的职业发展。渗透测试报告的结构是什么?为什么突然从技术转咨询?问之前做的风险评估干嘛的。
2024-04-30 16:11:03
166
原创 VULHUB复现log4j反序列化漏洞-CVE-2021-44228
下载利用工具:https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。我是用了yakit生成了一个可用域名,当然直接去dnslog平台生成也可以,但是我用习惯这个地方了,还是相当好用的一款国产化漏洞挖掘集成器。看这篇文章吧直接:https://blog.csdn.net/FisrtBqy/article/details/130680143。bash编码一下:https://www.sqlsec.com/rce/
2024-04-29 21:21:45
1101
1
原创 长亭安全运营实习一面
他说的我真的想去了,但是在北京啊!我心里知道我根本去不了,他说他和我经历很像,本来也想着搞技术的,但是后来转到了一个全方面发展的地方,说他主要负责蜜罐这一块什么什么的,woc,他好中肯,说的真的很多,还好我录下来了。然后问了俩仨个问题,都很基础,将的sql注入,ssrf这些为什么会产生,怎么防御,利用绕过的方式.然后他说他跟hr打个招呼,让我考虑一下后面要怎么发展,看我自己的方向,如果可以再安排二面。跟我讲了一下这个岗位大概是干什么的,看看我的预期是什么?然后我问他我该怎么发展?
2024-04-29 19:01:48
284
2
原创 因为无聊所以选择了面试
于是,我开启了一个计划,每天去面试。每次面完之后复盘一下,原来我已经太久没有看基础的东西了,原来离开了工具我什么也不是,甚至觉得现在回归打靶场,然后把简历的内容能很细致的说出来,才是最重要的事情,这三个实习,有水的,也包含稍微有点门槛的,最可笑的是很多东西我做过,但是我忘记了细节,讲出来跟我没做过一样,也许是因为基础不牢,也许是因为我觉得这不是真的实习,没有提前准备一下,但是最重要的事情是我要不断复盘,知道问什么问题怎么回答,其实有了一段实习之后,你会发现问的大多都是你实习中做的事情,还有你之前做的项目。
2024-04-29 15:08:01
184
原创 安信天行-渗透测试实习生
问我在实习中做的小页面开发是指什么?(问到的东西,说的越详细越好,不要停留在表面,除非面试官主动打断你)攻防演练是红队是吧?(最好说自己怎么深入利用的,知道得了多少分数,主要是什么漏洞)自我介绍(可以把自己有的经历由粗到细,但是不要说太多,面试官会问你的)演示的时候,你怎么弹的?你的ip和cookie怎么发送的?如果服务器是tomact,上传文件木马的后缀应该是什么?攻防演练怎么找资产的?问的就是怎么信息收集的?后端用什么语言写的?xss你具体怎么做的,代码是什么?比如你做了什么具体的页面?
2024-04-29 14:53:43
296
原创 愚安科技安全工程师面经:
9 1433、1521、2375、3306、3389、6379、7001端口对应的服务名称分别是什么。DATA=dWlkPTE2==,你有什么测试思路?17获取到边界服务器的权限后,有哪些方法可以快速找出内网中可能存活的主机。有哪些防御XSS漏洞的手段/机制?3“`”符号(反单引号)在PHP语言以及SQL语言中的作用分别是什么。12 扫目录发现swagger.json,你有什么测试思路?13 遇到只有一个登录框页面的网站,你有哪些测试思路。6 SSRF漏洞有什么漏洞利用思路?4Java中的反射有什么作用。
2024-04-29 13:08:25
1382
7
原创 蓝队hvv面经
断网了,webshell还发请求嘛?应急响应(win/linux),都排查哪些位置?linux的last和lastbe什么区别?win4776/4624事件是什么?sql 报错函数,宽字节注入原理?默安蜜罐设备主要抓什么特征?sleep被禁用了怎么办?怎么排查webshell?奇安信天眼筛选ip?linux应急响应?
2024-04-29 13:02:56
113
原创 上海博弋-安全运维实习生
信息安全三要素(可用性,机密性,完整性),分别举个例子说明这三种在实际中的体现。谈一下你怎么理解信息安全(其实就是法律约束的,公司必须开始做安全业务)你平时实习的困难(你可以准备平时学习或者比赛的困难,有的说就行)你觉得填的面试表,站在信息安全的角度,觉得哪些是敏感信息?问了下我之前实习的情况(问的很简单,没深度,你忽略)如果客户要给你一些资产,但是觉得很隐私,你怎么协调?自我介绍(讲你专业相关的的经历)你综合自我评估一下(体现专业性)课程情况(最好说一周四/五天)最能代表你自己的三个字。
2024-04-29 13:01:47
94
2
原创 字节-隐私安全实习生
信息安全:做技术深一点+长期的职业规划和思考+管理方面有一些思考,甲方企业在安全方面做事的方法+面试要结构化表达(粗到细)
2024-04-29 12:58:48
567
1
原创 shiro721反序列化漏洞复现
中间一大串东西,就是返回的cookie里面的rememberme的部分,让它作为前缀,然后去爆破,爆破需要一个小时左右,需要耐心等待,爆破成功之后就停止,并且返回cookie。
2024-04-29 11:18:57
280
2
原创 VULHUB复现shiro550(CVE-2016-4437)
该漏洞的问题的点就在于AES加解密的过程中使用的密钥key。AES是一种对称密钥密码体制,加解密用到是相同的密钥,这个密钥应该是绝对保密的,但在shiro版本<=1.2.24的版本中使用了固定的密钥kPH+bIxk5D2deZiIxcaaaA==,这样攻击者直接就可以用这个密钥实现上述加密过程,在Cookie字段写入想要服务端执行的恶意代码,最后服务端在对cookie进行解密的时候(反序列化后)就会执行恶意代码。在后续的版本中,这个密钥也可能会被爆破出来,从而被攻击者利用构造payload。
2024-04-28 22:04:25
320
原创 VULHUB复现fastjson1.2.24反序列化漏洞
使用AutoType功能进行序列号的JSON字符会带有一个@type来标记其字符的原始类型,在反序列化的时候会读取这个@type,来试图把JSON内容反序列化到对象,并且会调用这个库的setter或者getter方法,然而,@type的类有可能被恶意构造,只需要合理构造一个JSON,使用@type指定一个想要的攻击类库就可以实现攻击。当一个类只有一个接口的时候,将这个类的对象序列化的时候,就会将子类抹去(apple/iphone)只保留接口的类型(Fruit),最后导致反序列化时无法得到原始类型。
2024-04-28 19:44:11
741
原创 每个人都是一个英雄
他的哭声在清晨的空气中回荡,我心里一紧,有些心酸。我不知道他为什么会哭泣,也许是因为生活的压力,也许是因为工作的不顺,也许是因为其他的原因。但是,我知道,他的哭声代表了一种无奈和绝望。在这个城市里,有太多的人在为生活而奔波,他们每天都在忙碌着,为了生计而努力着。我想,这就是生活的意义吧,让我们学会成长,学会坚强,学会珍惜。无论生活带给我们多少困难和挫折,我们都要学会面对,学会坚强,学会成长。上海的春天,空气里氤氲着潮湿的水汽,犹如一层薄纱覆盖在城市的每一个角落。湿润的空气中弥漫着花香,淡淡的。
2024-04-02 20:34:12
203
原创 平凡的一天
这话一出,我注意到,身边同学低头玩手机的都把头抬了起来,说实话,他的讲课方式不是找ppt照本宣科,我想网上说的大学教育也不是一概而论多么死板低级,像这个老师就为大学教育注入了很多新鲜血液,他先讲了本学期的学习框架,讲了一些自己在阿里的故事以及各个职位之间的关系,我还蛮喜欢听的,第一节课讲的不多,但是下周我准备提前预定好前排位置等他讲了。下午来图书管我又做到了我平时坐的地方,旁边还是同一个人,我刚来喝了一瓶可乐,他就走了,我在想能不能别走,留下来陪我学习!最后发现他过了一会儿满身饭香回来了,嗯…
2024-02-29 19:40:47
297
原创 犹豫不觉的破局方法就是先干起来
这几天我虽然也在学,但是我的精神气没有那么足,最大的原因就是我一直在由于要不要考公这件事,因为在我的印象里,考公是个很难得事情,需要我单独画时间,不可以一心二用的东西,但是今天我用fb做了一下历年真题,才发现其实题目本身不难,难的是它属于选拔性考试,我感觉我从小就对里面的一些题目很感兴趣,比如常识题那些,平时看书没人管我我都会默默记下哈哈哈,所以我觉得可以尝试以下,就算最后结果不好,我提升了自己的文化素养,而且我还有机会,我突然觉得难道我真的能当gwy?生活无常,我只能尽全力。
2024-02-27 19:59:50
284
2
原创 蓝队技巧——溯源反制
一、如果看到后门文件,可以修改后门文件,当对方再使用蚁剑链接的时候,就会将yijian所有的权限交出去,后门文件中可以修改为js代码,效果就是获取攻击者的权限,而攻击者那边会出现连接不上的问题,但如果攻击者经验不足,可能单纯以为是连接问题,忽视了已经将自己的权限交出去。四、反制server,连接对方的cs服务器,爆破密码,获得攻击者cs权限,所以攻击者的cs密码应该设置复杂一点,放置被爆破。地址:https://github.com/its-arun/CVE-2022-39197。
2024-02-27 16:36:42
295
原创 应急响应之挖矿
如果服务器上没有开放web服务,如果开放了其他服务,比如远程3389开放,这个时候就可以查看计算机管理/安全/日志 进行查看审核成功/失败的时间节点,如果远程登录成功了,就会显示审核成功,如果失败,就会显示审核失败,如果出现大量审核失败,则说明一直在爆破账号密码。挖矿用挖矿脚本挖掘,在这一个同级目录中,会存在一个配置文件,里面有挖矿的地址,钱包的地址等,将这个挖矿的远程服务器地址放到威胁情报中去分析,可能会分析出矿池之类的字眼。挖矿主要依靠GPU挖掘,挖掘的是虚拟币,需要获取服务器权限。
2024-02-27 10:53:43
259
原创 实习记录——第十三天
明天要回家了,今天啥也不想干,看了一集小迪的课,日报写的堂而皇之,我都害怕,中午忘记吃饭了,吃了一点儿饼干,结果下班回校的时候,感觉手有些颤抖,我在网上看好了吃的地方,没错,又是麻辣烫,这次去对地方了,味道好吃,而且还有免费的冰粉,我甚至吃了一半,我的手还是有些抖,我自己调的蘸料我都没来及吃,因为我一直在吃碗里的东西,吃完喝了口免费的茶,就回宿舍了,啥也不想干,看了很久的唱歌视频,不对,是唱了,一点儿都不想学了。
2024-02-05 22:18:08
350
原创 使用 IntelliJ IDEA 配合 Docker 对 Weblogic 中间件进行远程调试
好像感觉远程调试的用处也不是那么大,不能作为长期使用的调试工具。只能作为临时调试的手段。
2024-02-04 09:30:09
1055
原创 一道sql注入的ctf题目致使用phpmyadmin上传 webshell 拿后台权限
于是变成了这样子,然后我抛出所有的库,在库里面找到一个比较可疑的库,然后跑所有的表,找了一个可能包含用户名密码的表,抛出里面的内容,我发现确实很快,那为什么之前一直那么慢呢?5. PHPS文件泄露,phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。跑了一堆杂货,于是我又去跑了目录,发现有http://c63d6b5a18c915cb.node.nsctf.cn/phpmyadmin/index.php,还以为上面的东西就是账号和密码,白高兴一场。
2024-02-02 21:42:25
1380
原创 实习记录——第九天
可是我的实力不够,明天书看完了, 好好干一场吧,干不出来就承认好不啦,自己实力不够,就好好修炼,不是为公司干活,你只是为了提升自己,早上其实刚来的时候我准备看代码审计的,只不过某大学入门课程不看,安全员会找我的,我就一边挂着,一遍看书,其中的操作也做不了,就写了docker咋使用,后面的spring框架,其实我大多数都懂,也就看的很快,看的时候我在想,另一个实习生安全开发能力强,那是他的优势,但是我做过Java开发,如果我把代码审计搞好一些,能不能说是我的优势呢?
2024-02-01 22:06:54
408
原创 docker的使用
所示,编号为 28418dfda3dc 的容器,在执行 docker stop 28 命令之前的状态为 Up,准确地说,exec 是用来在运行的容器内部执行命令的,但配合-it 和/bin/bash 参。search 命令可以搜索指定名称和仓库的镜像,例如搜索 tomcat 的镜像,如图 2-16。例如,我们需要启动一个 Tomcat 的容器,希望可以访问它的 8080 端口,并在。值得注意的是在进行容器的相关操作时,/bin/bash 将会进入编号缩写为 6e 的容器内部,如图 2-27 所示。
2024-02-01 10:29:19
1872
原创 实习记录——第八天
这公司的发展跟我有什么关系呢?后来简单告别之后,他说年后要是举办游戏邀请我一起,我说好啊,之后就告别了,三天的体验,本来没有什么感觉,但是想到可能以后都见不到了,却有些莫名伤感,上一次实习和小郁告别也是这样,不过过了几天就没这种感觉了,说不定当我下次看到这篇文章的时候,已经没什么感觉了,或者已经忘记这个人大概是什么样子了,总的来说,他外表我觉得90%,内在精神契合程度55%,我觉得是可以做朋友的一个人。晚上回实验室取个东西,顺便在商场买了点儿苹果。
2024-01-31 20:29:32
363
原创 Python&&SSTI漏洞
简而言之,就是一个模板文件就是一个框架,基本的东西都帮你干了,你只需要把你的数据填补进去,然后被模板引擎渲染之后就是一个网站了,那如果填入的数据不干净的情况下,被框架接收到渲染之后就有可能造成漏洞。SSTI漏洞常见于一些报错页面,不是简单的报错页面,报错的时候如果有一些参数还能进行控制,这个参数传入之后处于模板解析的位置,就很有可能存在SSTI的漏洞。SSTI漏洞就是和模板相关的漏洞,模板就是网站显示的一个样式,那它可能出现的地方?(固定的地方+变量)一般在逆向里面会用到,主要是在ctf里面会考。
2024-01-30 22:33:51
468
原创 实习记录——第七天
进去之后组长给我安排了一些安全设备地登陆时间问题,并且做完我把那些安全设备大致熟悉了一下,中午到了吃饭时间,我看的那个电脑时间有延迟,导致到了吃饭时间,我旁边一个人一直在说吃饭去了,吃饭去喽,我当时觉得还没到吃饭时间呢,你们这些人就天天想着吃饭,跑那么早干嘛,我就没跟他一起去吃,过了一会儿组长又叫我吃饭,说他们已经下去了,我当时就想啊?你们都下去了,我还怎么出去,怎么找到食堂的地方,你们怎么这样对我呜呜呜,于是我就一气之下不想吃了,想睡觉,就趴在了桌上,又过了两分钟,组长说我怎么还没下来,嗯?
2024-01-30 20:49:34
389
原创 实习记录——第六天
今天有活了,被派去甲方公司安全值守工作,也就是说监控啊之类的,无聊死我了,在运维机房里啥也带不进去,我还以为要用自己电脑呢,大清早背了个大书包去人家公司门口等,好在早上可以打车去公司(公司可以报销),没想到打了八分钟车就到了,客户公司就在学校附近,登录三十几分钟才到,接我的人是胡老师,不过呢,比我想象的年轻多了,就毕业刚两年的样子,然后就开始登记身份证和工作证明,完了把我书包和杯子都放在了保险柜里面,明天再也不带了!具体的我不能说,干这行还是小心为上。
2024-01-29 18:48:08
388
原创 一道CTFsql注入的问题
打开页面一个登录框,我甚至都没先弱口令登录,直接开始sql测试,结果测到最后发现没有,直接admin/admin就就去了,下次遇到登录框请先测试弱口令,ok?登录成功后:这句话提示中提到了关键词 “flagpwdsqli yyds”,看起来是在暗示可能存在一个密码(password)相关的 SQL 注入(SQLi)漏洞。
2024-01-28 23:02:46
329
原创 一道CTF签到题
一顿猛操作,结果发现一直显示不行,于是我就去问杰哥(ctf组大佬,帮我开了内部ctf组账号)了,他告诉我试试其他字段,我之前已经试过了,于是我就跟他说我这个不行啊,他让我改Referer字段,我一改还真行了?为什么我之前尝试的不行呢?原来在请求的时候,由于浏览器的地址栏在我点击签到和直接回车的时候都是一个样子,这让我以为点击签到发送的也是回车那样的请求方式get,于是我在回车的get请求包里疯狂改请求头,这肯定不行啊,然后看了一下,签到应该就是发送post请求,救命!
2024-01-28 22:24:46
269
原创 实习记录——第五天
他走了之后,我立马连接上我的热点,心里又是一顿委屈,虽然他没有说什么,可是我心里难过。我说没有,他说了啥啥,然后让我再试试,说他要下班了,然后就没有然后了,他这样说,我心理得到了一丝安慰,可能是我想太多,我啥时候变成这样的敏感体质了,不回我,我知道可能是在忙,但是还是忍不住多想,希望以后不要这样了,师傅人很好,还把我加入到了ctf组里面,正好公司内部有个ctf靶场可以练习,那里面有个人给了我账号,我就进去了,没怎么具体看题目,改天有空看看吧。希望后面再上上班,看看能不能跟领导申请把我放到这边来。
2024-01-27 00:06:32
338
原创 关于一些离开的纠结
但是我又觉得当时招我的时候说的是23年底,现在都24年了,我完全有理由不干了,我要把我实验室的东西全部搬回来,我要离开,只不过我还在找时机,呆在那里确实已经学不到任何东西了,或者说比起实习,学的少之又少,我还打算给那个老师发一个类似于辞职通知的文件哈哈哈哈,以此说明过去种种,以及我离开的正当性,这周让我打标,真的烦,每次这种事情就叫我们三个干,做这种机械的活干什么,我tm不缺你那一个月的补助。
2024-01-26 22:18:06
438
原创 node.js漏洞总结
js开发的web应用和php/Java最大的区别就是js可以通过查看源代码的方式查看到编写的代码,但是php/Java的不能看到,也就是说js开发的web网页相当于可以进行白盒测试。:更专注于提取页面中的JS与URL链接,提取的数据更完善且可查看状态码、内容大小、标题等。下载地址:https://github.com/Threezh1/JSFinder。可以看到此网站用到的js框架,确定为js框架搭建,第一步就完成。:一款用作快速在网站的js文件中提取URL,子域名的工具。
2024-01-26 17:34:37
542
原创 PHP伪协议使用姿势
这个例子中,我们把file://协议写到了file_get_contents()方法中去,该方法主要用来读取文件,使用file协议即可读取本地文件,但实际上,使用还是不使用file://都可以读取本地文件,为什么还要使用file://呢?php:// 访问各个输入/输出流 (I/O streams), 在ctf中经常使用的是 php://filter 和 php://input。zip:// 可以访问压缩包里面的文件。综上所述,file://后面只能跟绝对路径,跟相对路径的时候就不要写file://了。
2024-01-26 16:12:09
2537
原创 PHP文件相关函数大总结
在上面的例子中,我们打开了一个名为file.txt的文件,并将文件指针赋值给变量$file。在上面的例子中,我们检查了文件名为file.txt的文件是否存在。如果文件存在,则输出文件存在,否则输出文件不存在。在上面的例子中,我们向文件名为file.txt的文件中写入了一行字符串Hello World!在上面的例子中,我们向指针为$file的文件中写入了一行字符串Hello World!在上面的例子中,我们删除了文件名为file.txt的文件。在上面的例子中,我们关闭了指针为$file的文件。
2024-01-26 11:36:36
1127
原创 实习记录——第四天
下午问了师傅一道题,师傅说让我先把原理搞清楚再说吧,感觉自己的基础很不好,需要勤加练习和总结,去上班学习挺好的,师傅还给我推荐了一些资料啥的,总是觉得好多,一下学不完,但是每天学一点,总会有收获的。自从工作后,有一种一眼望到头,这辈子就干这个的感觉了,我最近就在网上找那种类似于兼职驻唱的工作,我比较喜欢唱歌,要是能发展一下自己的爱好,日子总会好过些,不过,最近上班,我倒是不累,做着自己喜欢的工作,而且还有人给你有问必答,学习也有很大的动力,这段日子挺美妙的,今天有些累了,回宿舍早点休息了。
2024-01-25 21:48:51
578
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人