前言
一开始是没有想过写自己的年终总结的,因为实在没有过这方面的想法,后面看到自己的一个学员,也是我的一个师妹,在朋友圈发了她自己的年度总结后,我就想着,要不也来写一下吧,但是了,似乎又没啥好写了,也就拖了好几天。
当时写了一点,发现不知道写什么,就没写了。今天是来深圳打攻防的最后一天,那也就写一下吧。
这个时间段打算是从2020.7开始写,到2021.12结束。因为我是从2020年7月开始接触web攻防的。
这段时间的学习成果
教育行业积分是1023,拿到了共13个教育行业漏洞报送证书。
目前排名是总榜第三十名。
证书寄回家了,图片也找不到完整的,就放以前的发货记录了。
后面开始转CNVD了,拿到了3本CNVD证书,在CNVD提交了21个通用漏洞。
本来还有一本CNVD证书的,结果这个漏洞一直不归档,漏洞评分给的是7.8,一直不三审。这个漏洞是在北京打攻防的时候,摸的一个靶标0day,裁判说不算0day,没给分,所以我就把这个漏洞交给CNVD,就当换个证书吧。
CNNVD提交通用漏洞共24个,帮公司交的,就不贴图了。
CVE划水交了两个,没消息,本来之前挖了十几个Participating CNA组织的漏洞,我自己申请的时候,回复邮件说因为这个厂商是Participating CNA的,所以只能联系他们进行申请,我联系这几个漏洞的厂商,厂商又说原先开发这个系统的部门,已经分离出去成了一个子公司,所以后面我就自己找的开源项目审了两个漏洞,重新申请了一遍,但是没有后续了。
补天就2021年5月的时候,交了一点0day,换了一点毕业后租房的房租。
当时还弄了360的第一届的星光啥计划的,还拿了个证书。
这个刷没啥技巧,就是当时摸了一个政务OA的源码,审了一堆0day,拿去批量刷gov站点,一开始200,然后100,然后50,最后20,再最后就是无法复现。
2021年5月底的时候,打了人生的第一个攻防,在上海打的,带队的是实习期间的导师,很强。那次一开始是有名次的,因为导师直接把官网靶标getshell了,由因为webshell在网站的二级目录,传不到一级目录,所以裁判认定不是靶标。所以原先4000分变成了100分。
因此第一次打,所以印象深刻,也是这次上海之行,彻底将我的信息搜集能力增强了。
六月的时候打江苏攻防,积分是实时刷新的,当时结束后,个人是积分第三名,我拿到了优秀个人,团队也是第三名。比较幸运。不过还是很想吐槽裁判,漏洞评判都不会。丢了很多分,后面申诉只要回来了部分。
再然后陆陆续续打了很多次攻防,也都是只限于外网拿拿权限,内网没干过。打某省移动的时候,算是印象笔记深刻的,因此那次是把地级市移动的一个系统拿到了权限,但是问了裁判后说休战,结果周末移动就把漏洞修复了,那次是离目标内网最近了一次,很尴尬。
12月去北京打银行的那次,印象也是比较深刻,当时我外网无意摸到漏洞,然后直接进内网了。然后看着同事一顿操作,直接就内网乱杀了。我看傻了,内网属实不会。
在20年的时候,还打了一次工控的ctf,成长挺大的,进了决赛,后面因为工作原因和学校原因没有去打决赛,现在想想还是有点可惜的。
这段时间写的文章
时间点是从2020.7-2021.12
CVE-2020-8209 XenMobile任意文件下载漏洞复现(含批量脚本)
ClusterEngineV4.0命令执行(CVE-2020-21224)漏洞复现
Ruijie-EWEB网管系统远程命令执行(CNVD-2021-09650)漏洞复现
这些文章主要都是发在了公众号里面,最开始运营这个公众号的时候,是100来人,后面我记得我更新频率不高后,关注人数到了2000,感谢大家。
这段时间我学了什么
这段时间学了java代码审计、php代码审计、.net的有想法学,但是还不是现在。因为是安服仔,所以接触到了应急响应和app安全,app的话,也不只是在仅限于抓包,测试服务端了,后面逆向后两个app,一个是我看书的app,还有一个是我玩的修仙游戏的app。看书app那个是要求看广告才能够免费看一个小时的小说,后面我逆向把app广告去掉了,也就不用再看广告了。修仙游戏的逆向,那个是游戏里面的货币需要通过看广告才能获取,并且每天有限制,后面把广告去掉了,直接多点几次,就把奖励全部获取了。后面无意中还发现了游戏bug,可以无限制刷货币,当时还去群里装**,其实就是反馈bug,然后我刷多少,群管理直接上后台给我改回去了,哈哈哈。自己单独做过一次公司项目的应急,客户的内网被蠕虫干了,那次我也成长了很多。
安服仔平时遇到前端加解密挺多的,所以后面又学习了一下webpack,js,还有浏览器断点调试这些。不过现在也只能对参数值加解密,如果整个请求数据和响应数据被加密,我就没法了,还是得认真学习。
之前做测试,一直只限于用burpsuite,还有一些插件等等,在恒安的时候,认识了枫少,他教了我怎么用mimikatz抓明文和hash的一系列操作和cs上线的操作。在后渗透这块,非常感谢枫少。
最近也尝试提权了一下,linux和windows都有涉及,发现挺好玩,也挺简单的。哈哈哈。不过也不是每次都能提权成果的。
遇到的最简单的一次提权,通过suid发现的。
这段时间也复习了一下大学期间上课没认真学的java,读书的时候,挺烦java的,觉得它太烦人了,每次只限于做完课设就绝对不会再碰它。现在毕业了,发现它真香,不学它,真干不动javaweb,然后尝试写了点工具,也都成功了,后面也放github了。
由于我觉得我代码写的很拉跨,所以有的我代码都没放出来。哈哈哈。有些项目是我从别人fork过来的,不是我写的,哈哈哈。
后面也产生过写别的工具的想法,和朋友分享过自己的思路,但是朋友无情的丢个github链接,我一看,自闭了,比我的想法还要成熟的项目。不过我感觉很多工具都太臃肿了,我只想要某个单一功能的工具,结果这个工具又有一大堆我不常用的,这就很烦了。前几天晚上产生了一个想法,写一些自己平时常用的工具丢到github上去。现在还没开始写。
我的近期规划
这段时间打了许多攻防,认识到了自己的短板,只会外网,不会内网,并且外网打点耗时费力,不容易能突破,钓鱼不会,免杀不会。所以我决定还是好好学java代码审计,好好卷java,内网可以学,但不是现在,现在只是想认认真真做好一件事。
其实也没啥规划,毕业半年,人也挺迷茫的,心不静,有许许多多想做却不敢做的事。
感谢我学web安全来帮助过我的人
ajie、他是带我进这一行的人,说是我半个师傅不为过,当初是他教我挖SRC的。
小阳、一个代码审计巨牛,给了我很多宝贵的建议,并且还帮我推过简历,虽然我一家公司都没有面成功过。
lsky、我男神,感谢他每天晚上都来激励我,大半夜了还在卷。
小周、认识他两三年了,他做渗透的时候,我还没开始学,当我学web安全的时候,他给我的帮助也挺大的,经常会给我提供一些账号还有帮我找工具。
cyl、这个是我师姐,她名字的拼音。我最开始的实习工作就是她帮我内推的,当时学了十天,没想到就进了那家公司做渗透实习,非常感谢,并且入职后,师姐也经常请我喝奶茶,现在也经常会回忆起师姐请我喝奶茶的那些日子。
无敌艾尔、这个是我老乡,也是荆州滴,潘姐对我是非常nice,我实习的时候,钱也不多,潘姐经常帮我改善生活,太棒了,并且我现在的工作,也是当初我快毕业的时候,找工作太难了,问潘姐,潘姐帮我找人推的,潘姐yyds。
星空下的青铜、这个人非常nice,有时候遇到啥问题的,懒得解决或者不会解决,丢给他,他绝对会帮你动手试试。当然成不成功另说,还是很感动的。当初sql bypass就是跟着他学的。
adminxe、这个师傅是长期混在补天的,也是红队大佬,跟他聊过很多很多次,我的测试思路,包括网站提权有一部分就是他教的。后面厚着脸皮加入了这个师傅在补天的安全团队。目前他补天第80名,团队排名第14,我做梦都想被他带带。
枫少、先来一句枫少yyds,枫少教了我怎么用mimikatz,还有cs,内网的横向移动,枫少太牛了。学不费。
Enoki、在我学习ctf的时候,遇到不懂的,问他准没错。
其实还有两个人也挺想感谢的,就是实习公司的经理和主管,当时他们不嫌弃我学的时间短(学了十天),给我机会实习,并且给了一个非常不错的实习待遇,也给了我很多学习的机会。比如给了我一个漏洞审核平台的账号,让我去整理漏洞并且学习漏洞,后面还教我写一些漏洞文档。后面离职的时候,我也没实话实说我离职的原因,然后就离职了,感觉还是很对不起他们的,毕竟培养了我。
还有f12的那帮师傅,在我挖edu的时候,没少做资源共享,哈哈哈,认识你们真好。
我的年度总结
其实我还是不知道我总结了个啥,因为我感觉2020年和2021年莫名其妙就结束了。莫名其妙我就变成了社畜。
现在越来越趋向于让自己成为一个普通人,以前的梦想感觉有的还是挺不切实际的。
还是先慢慢混吧。