作者分享了在渗透测试项目中的经历,遇到银行系统的挑战,尝试SQL注入并解决逻辑漏洞。同时反思了自身技能组合,计划提升代码审计能力以增强竞争优势。
今天早上下雨了,不过我没有迟到,刚刚好到公司,早上说的渗透测试的项目我并没有看见PM来找我,我还以为他把我忘了,到了中午我实在耐不住性子,就去问他了,他甩给我一些资产,当时觉得他不仅把我忘了,还这么冷漠,我看了看是个银行系统,不太好渗透测试,从早上到中午两点,我都津津有味地看着孙子兵法和三十六计,好家伙,我居然觉得我之前需要一些力气和毅力去坚持地东西,如今让我沉迷如此,难道看书真成了我的习惯了?还有一个原因,就是昨天知道公司可能收益不太好,转正希望渺茫,没有那么大的干劲了,但是我的理性跟我说你要提升的是你自己,公司发展和你粘合度不高,我似乎被理性的我说服了一些,然而,心中还是有些萎靡,之后杰哥发微信说他搞出来sql注入那道题了,很快的,我就问他怎么怎么做的,然后他告诉我,我尝试了,为此,我还写了一篇文章,就在一个小时前,处于心理的作祟,我开始渗透,记得之前有个师兄用的hack语法渗透某度的时候,找的过期/不过期的优惠券,我也模仿着他的模样,但是没找到什么,银行系统还是很坚固的,其实我今天也不太想干活,被那本书迷得死死的,回到实验室,终于把书看完了,心中无不被孙膑的才能所折服,要是像庞涓一样嫉妒他人,只会落得怎样的下场,历史总是相通的,告诫我们不要刚愎自用,骄傲轻敌,更不要被嫉妒蒙蔽的双眼。后来我问了今天的PM,找不出来怎么整,他说别慌,众测项目,他们也没找出来,他说日报就写今天通过渗透学到了什么,我心想那好交差了,但是又觉得要是能找出来个漏洞,岂不就可以扬眉吐气一回了?可是我的实力不够,明天书看完了, 好好干一场吧,干不出来就承认好不啦,自己实力不够,就好好修炼,不是为公司干活,你只是为了提升自己,早上其实刚来的时候我准备看代码审计的,只不过某大学入门课程不看,安全员会找我的,我就一边挂着,一遍看书,其中的操作也做不了,就写了docker咋使用,后面的spring框架,其实我大多数都懂,也就看的很快,看的时候我在想,另一个实习生安全开发能力强,那是他的优势,但是我做过Java开发,如果我把代码审计搞好一些,能不能说是我的优势呢?至于安全开发,我也会慢慢学的,我不能像庞涓一样,我要取其精华之处,学习对方优点为自己所用,然后刚用Java的jar包完成远程debug,就到吃饭时间了,吃饭时间我一直在看书,直到下午两点,时间过的真快,下午那个靶场也做了一半,其实啥也没干,明天不要再找本新书看了,看书等几天后回家疯狂看书,反正过年不太能够学习,看看杂书奇谭也挺好的,明天要好好学习!今天的日报其实没有做那么多的事情,但是我还是写上了,好一个会编日报的人,但是没有什么成果:
2.1号总结:
- 做了渗透测试的工作,给电脑挂了代理,浏览器无痕浏览,从信息收集开始,虽然有前几个季度的资产,但是我感觉都不太好入手,加上这些资产已经被测过很多回了,我打算自己重新找些资产,我使用hack语法全网收割可能已经过期的优惠券页面,采用的语法是
intext:“优惠|折|福利|降价|活动|券|0元|代金券”&&inurl:“xxxxx.com” 2023
,过期的优惠界面我没在网上找到,好不容易找到一个没过期的页面,用bp抓包后同时用手机也扫码准备同时领取优惠,以为优惠券可能会出现一张多领的情况,但实际不然,页面显示正常,但是返回包却显示5xx,反复尝试也是如此,重放包也并没有多次领取到优惠,各种修改其中的数值后也是无果,最后尝试了其他系统,没有太大收获,我觉得这类银行系统的漏洞最有可能出现的是逻辑漏洞,打算明天再看看。- 后面打了一个靶场,通过sql注入获取账号密码登录phpmyadmin管理页面后,提权获取系统权限后得到flag,整个过程看似简单,但是我在用sqlmap进行sql注入的时候,总是返回的表里有很多blank字样,我在网上看了一会儿发现可能是风险等级的问题,又加上了–risk 3 --batch的字样,最终顺利跑出账号密码,但是要注意找一个库里面相关的表跑,不要把库里面的表同时跑,这样会出现我上面提到的blank字段。
331
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
