转包网站建设做非法事情,建一个网站需要哪些人,淄博网站建设 熊掌号,wordpress图片不加载今天早上下雨了#xff0c;不过我没有迟到#xff0c;刚刚好到公司#xff0c;早上说的渗透测试的项目我并没有看见PM来找我#xff0c;我还以为他把我忘了#xff0c;到了中午我实在耐不住性子#xff0c;就去问他了#xff0c;他甩给我一些资产#xff0c;当时觉得他…今天早上下雨了不过我没有迟到刚刚好到公司早上说的渗透测试的项目我并没有看见PM来找我我还以为他把我忘了到了中午我实在耐不住性子就去问他了他甩给我一些资产当时觉得他不仅把我忘了还这么冷漠我看了看是个银行系统不太好渗透测试从早上到中午两点我都津津有味地看着孙子兵法和三十六计好家伙我居然觉得我之前需要一些力气和毅力去坚持地东西如今让我沉迷如此难道看书真成了我的习惯了还有一个原因就是昨天知道公司可能收益不太好转正希望渺茫没有那么大的干劲了但是我的理性跟我说你要提升的是你自己公司发展和你粘合度不高我似乎被理性的我说服了一些然而心中还是有些萎靡之后杰哥发微信说他搞出来sql注入那道题了很快的我就问他怎么怎么做的然后他告诉我我尝试了为此我还写了一篇文章就在一个小时前处于心理的作祟我开始渗透记得之前有个师兄用的hack语法渗透某度的时候找的过期/不过期的优惠券我也模仿着他的模样但是没找到什么银行系统还是很坚固的其实我今天也不太想干活被那本书迷得死死的回到实验室终于把书看完了心中无不被孙膑的才能所折服要是像庞涓一样嫉妒他人只会落得怎样的下场历史总是相通的告诫我们不要刚愎自用骄傲轻敌更不要被嫉妒蒙蔽的双眼。后来我问了今天的PM找不出来怎么整他说别慌众测项目他们也没找出来他说日报就写今天通过渗透学到了什么我心想那好交差了但是又觉得要是能找出来个漏洞岂不就可以扬眉吐气一回了可是我的实力不够明天书看完了 好好干一场吧干不出来就承认好不啦自己实力不够就好好修炼不是为公司干活你只是为了提升自己早上其实刚来的时候我准备看代码审计的只不过某大学入门课程不看安全员会找我的我就一边挂着一遍看书其中的操作也做不了就写了docker咋使用后面的spring框架其实我大多数都懂也就看的很快看的时候我在想另一个实习生安全开发能力强那是他的优势但是我做过Java开发如果我把代码审计搞好一些能不能说是我的优势呢至于安全开发我也会慢慢学的我不能像庞涓一样我要取其精华之处学习对方优点为自己所用然后刚用Java的jar包完成远程debug就到吃饭时间了吃饭时间我一直在看书直到下午两点时间过的真快下午那个靶场也做了一半其实啥也没干明天不要再找本新书看了看书等几天后回家疯狂看书反正过年不太能够学习看看杂书奇谭也挺好的明天要好好学习今天的日报其实没有做那么多的事情但是我还是写上了好一个会编日报的人但是没有什么成果 2.1号总结 做了渗透测试的工作给电脑挂了代理浏览器无痕浏览从信息收集开始虽然有前几个季度的资产但是我感觉都不太好入手加上这些资产已经被测过很多回了我打算自己重新找些资产我使用hack语法全网收割可能已经过期的优惠券页面采用的语法是 intext:“优惠|折|福利|降价|活动|券|0元|代金券”inurl:“xxxxx.com” 2023 过期的优惠界面我没在网上找到好不容易找到一个没过期的页面用bp抓包后同时用手机也扫码准备同时领取优惠以为优惠券可能会出现一张多领的情况但实际不然页面显示正常但是返回包却显示5xx反复尝试也是如此重放包也并没有多次领取到优惠各种修改其中的数值后也是无果最后尝试了其他系统没有太大收获我觉得这类银行系统的漏洞最有可能出现的是逻辑漏洞打算明天再看看。后面打了一个靶场通过sql注入获取账号密码登录phpmyadmin管理页面后提权获取系统权限后得到flag整个过程看似简单但是我在用sqlmap进行sql注入的时候总是返回的表里有很多blank字样我在网上看了一会儿发现可能是风险等级的问题又加上了–risk 3 --batch的字样最终顺利跑出账号密码但是要注意找一个库里面相关的表跑不要把库里面的表同时跑这样会出现我上面提到的blank字段。
