前言
年前参与的一个项目测试出了许多漏洞,客户就开始用千奇百怪的方式去修复漏洞。
这次遇到了一个比较典型的案例,客户将数据全部加密,企图告诉我漏洞已修复,你找不到能够利用的参数漏洞点。
一开始是没有想过写自己的年终总结的,因为实在没有过这方面的想法,后面看到自己的一个学员,也是我的一个师妹,在朋友圈发了她自己的年度总结后,我就想着,要不也来写一下吧,但是了,似乎又没啥好写了,也就拖了好几天。
上两周去北京打攻防了,第一周主要围绕母公司打,结果发现打不动,后面就打了百分百控股的子公司,摸了一个靶标的0day直接怼进内网了,后面看同事内网各种花里胡哨的操作的时候,我人都傻了。本来打完后,想着要去休息一下,打算调休的,领导临时安排了一个渗透任务。
任务的要求比较简单,能挖多少漏洞就挖多少,客户那边的系统,马上要被总部检查了,因此需要我们先测试一波。