实习记录——第九天

今天早上下雨了，不过我没有迟到，刚刚好到公司，早上说的渗透测试的项目我并没有看见PM来找我，我还以为他把我忘了，到了中午我实在耐不住性子，就去问他了，他甩给我一些资产，当时觉得他不仅把我忘了，还这么冷漠，我看了看是个银行系统，不太好渗透测试，从早上到中午两点，我都津津有味地看着孙子兵法和三十六计，好家伙，我居然觉得我之前需要一些力气和毅力去坚持地东西，如今让我沉迷如此，难道看书真成了我的习惯了？还有一个原因，就是昨天知道公司可能收益不太好，转正希望渺茫，没有那么大的干劲了，但是我的理性跟我说你要提升的是你自己，公司发展和你粘合度不高，我似乎被理性的我说服了一些，然而，心中还是有些萎靡，之后杰哥发微信说他搞出来sql注入那道题了，很快的，我就问他怎么怎么做的，然后他告诉我，我尝试了，为此，我还写了一篇文章，就在一个小时前，处于心理的作祟，我开始渗透，记得之前有个师兄用的hack语法渗透某度的时候，找的过期/不过期的优惠券，我也模仿着他的模样，但是没找到什么，银行系统还是很坚固的，其实我今天也不太想干活，被那本书迷得死死的，回到实验室，终于把书看完了，心中无不被孙膑的才能所折服，要是像庞涓一样嫉妒他人，只会落得怎样的下场，历史总是相通的，告诫我们不要刚愎自用，骄傲轻敌，更不要被嫉妒蒙蔽的双眼。后来我问了今天的PM，找不出来怎么整，他说别慌，众测项目，他们也没找出来，他说日报就写今天通过渗透学到了什么，我心想那好交差了，但是又觉得要是能找出来个漏洞，岂不就可以扬眉吐气一回了？可是我的实力不够，明天书看完了， 好好干一场吧，干不出来就承认好不啦，自己实力不够，就好好修炼，不是为公司干活，你只是为了提升自己，早上其实刚来的时候我准备看代码审计的，只不过某大学入门课程不看，安全员会找我的，我就一边挂着，一遍看书，其中的操作也做不了，就写了docker咋使用，后面的spring框架，其实我大多数都懂，也就看的很快，看的时候我在想，另一个实习生安全开发能力强，那是他的优势，但是我做过Java开发，如果我把代码审计搞好一些，能不能说是我的优势呢？至于安全开发，我也会慢慢学的，我不能像庞涓一样，我要取其精华之处，学习对方优点为自己所用，然后刚用Java的jar包完成远程debug，就到吃饭时间了，吃饭时间我一直在看书，直到下午两点，时间过的真快，下午那个靶场也做了一半，其实啥也没干，明天不要再找本新书看了，看书等几天后回家疯狂看书，反正过年不太能够学习，看看杂书奇谭也挺好的，明天要好好学习！今天的日报其实没有做那么多的事情，但是我还是写上了，好一个会编日报的人，但是没有什么成果：

2.1号总结：

1. 做了渗透测试的工作，给电脑挂了代理，浏览器无痕浏览，从信息收集开始，虽然有前几个季度的资产，但是我感觉都不太好入手，加上这些资产已经被测过很多回了，我打算自己重新找些资产，我使用hack语法全网收割可能已经过期的优惠券页面，采用的语法是
   intext:“优惠|折|福利|降价|活动|券|0元|代金券”&&inurl:“xxxxx.com” 2023
   ，过期的优惠界面我没在网上找到，好不容易找到一个没过期的页面，用bp抓包后同时用手机也扫码准备同时领取优惠，以为优惠券可能会出现一张多领的情况，但实际不然，页面显示正常，但是返回包却显示5xx，反复尝试也是如此，重放包也并没有多次领取到优惠，各种修改其中的数值后也是无果，最后尝试了其他系统，没有太大收获，我觉得这类银行系统的漏洞最有可能出现的是逻辑漏洞，打算明天再看看。
2. 后面打了一个靶场，通过sql注入获取账号密码登录phpmyadmin管理页面后，提权获取系统权限后得到flag，整个过程看似简单，但是我在用sqlmap进行sql注入的时候，总是返回的表里有很多blank字样，我在网上看了一会儿发现可能是风险等级的问题，又加上了–risk 3 --batch的字样，最终顺利跑出账号密码，但是要注意找一个库里面相关的表跑，不要把库里面的表同时跑，这样会出现我上面提到的blank字段。