carrot11223-优快云博客

原创最近的生活

只要给我一件事情，我能给你摸一天，然后下班前交给他们，我确实很摸，我也是苦中作乐了算，比较身在曹营心在汉。第五个，前几天公布我是专业排名第五，其实我不在乎这个排名，我只在乎能不能给我点儿钱让我多吃几顿大餐哈哈，最近确实感觉有些入不敷出了，毕竟实习我是能逃就逃，学校也不给我发补助津贴，但是觉得毕业前有一段日子能多做做自己想做的，也挺好，虽然业余爱好占用的时间增多了，但是我也不能放弃投简历准备面试，这并不冲突，白天我学习，晚上我就开始玩儿，其实对于我来说是身心健康，感觉弹弹琴，心情会特别好~

2024-09-23 14:32:33 536 1

原创秋招季！别浮躁！

），给我整个计量院，进去就接触了如何在实验室搬砖，以前我觉得搬砖嘛，挺好的，但是有人监着你干活的时候，我就觉得不好玩了，实验室呢，我姑且称它为厂子，上了一天班后，我就请假了，请假原因是雨下太大了，然后接着我又请假了，可能我这周去两天算多了，其实我是想辞职的，但是我只去了一天就走是不是有点太夸张了呢？

2024-09-11 20:21:31 393

原创艰难的一次选择

最近收到了字节的offer，主要是做AIGC方向的蓝军，但是不能转正，后面60天之后再去发起内部转正，我考虑了两方面的问题，一方面是那个时候已经秋招接近尾声，另一方面，其他组的实习生肯定也是秋招期间发起流程，再加上短时间内学不到太核心的东西可能还会影响秋招，经过一天的多方面沟通和打听，最后字节的实习offer被我拒了！最近和上家公司的导师还有些联系，他总是能想到一些别人想不到的做法，比如总是能把重复性的工作用代码自动化，最近跟我分享了一下，我深有启发，真没想到真的有人会把技术当做一生的热爱，值得学习。

2024-08-07 23:41:59 240

原创一文带你快速回忆XSS

xss是页面对一些非法标签内容进行解析导致的问题。

2024-07-23 17:47:29 292 2

原创一文带你快速回忆SQL注入

SQL 注入是一种常见的网络攻击手段，攻击者通过在用户输入中插入恶意的 SQL 代码，从而控制或破坏目标数据库。通常，这种漏洞存在于应用程序对用户输入未进行充分过滤和处理的情况下。

2024-07-22 22:02:34 712 2

原创奇安信网络安全实习一面

中间面试官被客户叫去了，我感觉我回答的很一般，但是居然过了。

2024-05-09 18:59:09 572 1

原创绿盟之旅——一段安全实习结束

去年，因为着急找实习，拿着简历就开始海投，当时想的是有人让我去就谢天谢地了，第一个约我面试的就是绿盟，也很顺利的通过了面试，当时让我选择在上海还是北京，我选择的是上海，因为学校在上海，结果到上海才知道我是隶属于北京总部，但是在上海办公的，这样，大多数时候就只能远程办公了，导师至今没见过，领导也只见过一面。

2024-05-08 11:54:18 1444 5

原创知道创宇安全服务实习

自我介绍攻防演练讲一下，我讲到了内网利用，用到了frp/nps这种nps直接扫不会有被发现吗？cs搭建在vps，有做什么隐藏吗，（端口或者cdn之类的）域前置了解吗cs上传的木马免杀了吗问了linux怎么查看进程？攻击者通过ssh进来，linux使用什么命令可以按照顺序排列登录的ip？怎么查看网络连接？钓鱼邮件怎么做的？gofish了解过吗？怎么判断是哪个用户发来的？（使用sid）自己搭建过钓鱼邮件服务器吗?复现过哪些漏洞，比如redis未授权访问，之后怎么进行提权？如果登录框使用了md

2024-05-07 16:26:41 812 2

原创三零卫士-安全咨询一面

然后我问了他们和360什么关系？他说多了个6（笑死）问了iso27001和等保2.0，好吧，不懂。了解到你知道gdpr和ccpa？然后我问了安全咨询的职业发展。渗透测试报告的结构是什么?为什么突然从技术转咨询？问之前做的风险评估干嘛的。

2024-04-30 16:11:03 221

原创 VULHUB复现log4j反序列化漏洞-CVE-2021-44228

下载利用工具：https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0。我是用了yakit生成了一个可用域名，当然直接去dnslog平台生成也可以，但是我用习惯这个地方了，还是相当好用的一款国产化漏洞挖掘集成器。看这篇文章吧直接：https://blog.youkuaiyun.com/FisrtBqy/article/details/130680143。bash编码一下：https://www.sqlsec.com/rce/

2024-04-29 21:21:45 1251 1

原创长亭安全运营实习一面

他说的我真的想去了，但是在北京啊！我心里知道我根本去不了，他说他和我经历很像，本来也想着搞技术的，但是后来转到了一个全方面发展的地方，说他主要负责蜜罐这一块什么什么的，woc，他好中肯，说的真的很多，还好我录下来了。然后问了俩仨个问题，都很基础，将的sql注入，ssrf这些为什么会产生，怎么防御，利用绕过的方式.然后他说他跟hr打个招呼，让我考虑一下后面要怎么发展，看我自己的方向，如果可以再安排二面。跟我讲了一下这个岗位大概是干什么的，看看我的预期是什么？然后我问他我该怎么发展？

2024-04-29 19:01:48 629 2

原创安信天行-渗透测试实习生

问我在实习中做的小页面开发是指什么？（问到的东西，说的越详细越好，不要停留在表面，除非面试官主动打断你）攻防演练是红队是吧？（最好说自己怎么深入利用的，知道得了多少分数，主要是什么漏洞）自我介绍（可以把自己有的经历由粗到细，但是不要说太多，面试官会问你的）演示的时候，你怎么弹的？你的ip和cookie怎么发送的？如果服务器是tomact，上传文件木马的后缀应该是什么？攻防演练怎么找资产的？问的就是怎么信息收集的？后端用什么语言写的？xss你具体怎么做的，代码是什么？比如你做了什么具体的页面？

2024-04-29 14:53:43 445

原创愚安科技安全工程师面经：

9 1433、1521、2375、3306、3389、6379、7001端口对应的服务名称分别是什么。DATA=dWlkPTE2==，你有什么测试思路？17获取到边界服务器的权限后，有哪些方法可以快速找出内网中可能存活的主机。有哪些防御XSS漏洞的手段/机制？3“`”符号（反单引号）在PHP语言以及SQL语言中的作用分别是什么。12 扫目录发现swagger.json，你有什么测试思路？13 遇到只有一个登录框页面的网站，你有哪些测试思路。6 SSRF漏洞有什么漏洞利用思路？4Java中的反射有什么作用。

2024-04-29 13:08:25 2934 11

原创蓝队hvv面经

断网了，webshell还发请求嘛？应急响应（win/linux），都排查哪些位置？linux的last和lastbe什么区别？win4776/4624事件是什么？sql 报错函数，宽字节注入原理？默安蜜罐设备主要抓什么特征？sleep被禁用了怎么办？怎么排查webshell？奇安信天眼筛选ip？linux应急响应？

2024-04-29 13:02:56 194

原创上海博弋-安全运维实习生

信息安全三要素（可用性，机密性，完整性），分别举个例子说明这三种在实际中的体现。谈一下你怎么理解信息安全（其实就是法律约束的，公司必须开始做安全业务）你平时实习的困难（你可以准备平时学习或者比赛的困难，有的说就行）你觉得填的面试表，站在信息安全的角度，觉得哪些是敏感信息？问了下我之前实习的情况（问的很简单，没深度，你忽略）如果客户要给你一些资产，但是觉得很隐私，你怎么协调？自我介绍（讲你专业相关的的经历）你综合自我评估一下（体现专业性）课程情况（最好说一周四/五天）最能代表你自己的三个字。

2024-04-29 13:01:47 145 2

原创字节-隐私安全实习生

信息安全：做技术深一点+长期的职业规划和思考+管理方面有一些思考，甲方企业在安全方面做事的方法+面试要结构化表达（粗到细）

2024-04-29 12:58:48 664 1

原创使用CSgetshell到3389端口远程桌面

中间使用了这个Akagi64.exe提权，网上可以找到，高版本的cs网上也可以找到。

2024-04-29 12:47:16 560

原创 shiro721反序列化漏洞复现

中间一大串东西，就是返回的cookie里面的rememberme的部分，让它作为前缀，然后去爆破，爆破需要一个小时左右，需要耐心等待，爆破成功之后就停止，并且返回cookie。

2024-04-29 11:18:57 418 2

原创 VULHUB复现shiro550(CVE-2016-4437)

该漏洞的问题的点就在于AES加解密的过程中使用的密钥key。AES是一种对称密钥密码体制，加解密用到是相同的密钥，这个密钥应该是绝对保密的，但在shiro版本<=1.2.24的版本中使用了固定的密钥kPH+bIxk5D2deZiIxcaaaA==，这样攻击者直接就可以用这个密钥实现上述加密过程，在Cookie字段写入想要服务端执行的恶意代码，最后服务端在对cookie进行解密的时候（反序列化后）就会执行恶意代码。在后续的版本中，这个密钥也可能会被爆破出来，从而被攻击者利用构造payload。

2024-04-28 22:04:25 457

原创 VULHUB复现fastjson1.2.24反序列化漏洞

使用AutoType功能进行序列号的JSON字符会带有一个@type来标记其字符的原始类型，在反序列化的时候会读取这个@type，来试图把JSON内容反序列化到对象，并且会调用这个库的setter或者getter方法，然而，@type的类有可能被恶意构造，只需要合理构造一个JSON，使用@type指定一个想要的攻击类库就可以实现攻击。当一个类只有一个接口的时候，将这个类的对象序列化的时候，就会将子类抹去（apple/iphone）只保留接口的类型(Fruit)，最后导致反序列化时无法得到原始类型。

2024-04-28 19:44:11 934

原创每个人都是一个英雄

他的哭声在清晨的空气中回荡，我心里一紧，有些心酸。我不知道他为什么会哭泣，也许是因为生活的压力，也许是因为工作的不顺，也许是因为其他的原因。但是，我知道，他的哭声代表了一种无奈和绝望。在这个城市里，有太多的人在为生活而奔波，他们每天都在忙碌着，为了生计而努力着。我想，这就是生活的意义吧，让我们学会成长，学会坚强，学会珍惜。无论生活带给我们多少困难和挫折，我们都要学会面对，学会坚强，学会成长。上海的春天，空气里氤氲着潮湿的水汽，犹如一层薄纱覆盖在城市的每一个角落。湿润的空气中弥漫着花香，淡淡的。

2024-04-02 20:34:12 244

原创平凡的一天

这话一出，我注意到，身边同学低头玩手机的都把头抬了起来，说实话，他的讲课方式不是找ppt照本宣科，我想网上说的大学教育也不是一概而论多么死板低级，像这个老师就为大学教育注入了很多新鲜血液，他先讲了本学期的学习框架，讲了一些自己在阿里的故事以及各个职位之间的关系，我还蛮喜欢听的，第一节课讲的不多，但是下周我准备提前预定好前排位置等他讲了。下午来图书管我又做到了我平时坐的地方，旁边还是同一个人，我刚来喝了一瓶可乐，他就走了，我在想能不能别走，留下来陪我学习!最后发现他过了一会儿满身饭香回来了，嗯…

2024-02-29 19:40:47 346

原创蓝队技巧——溯源反制

一、如果看到后门文件，可以修改后门文件，当对方再使用蚁剑链接的时候，就会将yijian所有的权限交出去，后门文件中可以修改为js代码，效果就是获取攻击者的权限，而攻击者那边会出现连接不上的问题，但如果攻击者经验不足，可能单纯以为是连接问题，忽视了已经将自己的权限交出去。四、反制server，连接对方的cs服务器，爆破密码，获得攻击者cs权限，所以攻击者的cs密码应该设置复杂一点，放置被爆破。地址：https://github.com/its-arun/CVE-2022-39197。

2024-02-27 16:36:42 443

原创应急响应之挖矿

如果服务器上没有开放web服务，如果开放了其他服务，比如远程3389开放，这个时候就可以查看计算机管理/安全/日志进行查看审核成功/失败的时间节点，如果远程登录成功了，就会显示审核成功，如果失败，就会显示审核失败，如果出现大量审核失败，则说明一直在爆破账号密码。挖矿用挖矿脚本挖掘，在这一个同级目录中，会存在一个配置文件，里面有挖矿的地址，钱包的地址等，将这个挖矿的远程服务器地址放到威胁情报中去分析，可能会分析出矿池之类的字眼。挖矿主要依靠GPU挖掘，挖掘的是虚拟币，需要获取服务器权限。

2024-02-27 10:53:43 328

原创实习记录——第十三天

明天要回家了，今天啥也不想干，看了一集小迪的课，日报写的堂而皇之，我都害怕，中午忘记吃饭了，吃了一点儿饼干，结果下班回校的时候，感觉手有些颤抖，我在网上看好了吃的地方，没错，又是麻辣烫，这次去对地方了，味道好吃，而且还有免费的冰粉，我甚至吃了一半，我的手还是有些抖，我自己调的蘸料我都没来及吃，因为我一直在吃碗里的东西，吃完喝了口免费的茶，就回宿舍了，啥也不想干，看了很久的唱歌视频，不对，是唱了，一点儿都不想学了。

2024-02-05 22:18:08 448

原创实习记录——第十一天

忘记写了，补上:

2024-02-05 09:57:15 334

原创使用 IntelliJ IDEA 配合 Docker 对 Weblogic 中间件进行远程调试

好像感觉远程调试的用处也不是那么大，不能作为长期使用的调试工具。只能作为临时调试的手段。

2024-02-04 09:30:09 1176

原创一道sql注入的ctf题目致使用phpmyadmin上传 webshell 拿后台权限

于是变成了这样子，然后我抛出所有的库，在库里面找到一个比较可疑的库，然后跑所有的表，找了一个可能包含用户名密码的表，抛出里面的内容，我发现确实很快，那为什么之前一直那么慢呢？5. PHPS文件泄露，phps文件就是php的源代码文件，通常用于提供给用户（访问者）直接通过Web浏览器查看php代码的内容。跑了一堆杂货，于是我又去跑了目录，发现有http://c63d6b5a18c915cb.node.nsctf.cn/phpmyadmin/index.php，还以为上面的东西就是账号和密码，白高兴一场。

2024-02-02 21:42:25 1568

原创实习记录——第十天

今天啥也不想说了，ctf里面还有道题目还没做，这里就不写了，把日报奉上，懂得都懂：

2024-02-02 20:44:22 546

原创实习记录——第九天

后来我问了今天的PM，找不出来怎么整，他说别慌，众测项目，他们也没找出来，他说日报就写今天通过渗透学到了什么，我心想那好交差了hh ，早上其实刚来的时候我准备看代码审计的，只不过某大学入门课程不看，安全员会找我的，我就一边挂着，一遍看书，其中的操作也做不了，就写了docker咋使用，后面的spring框架，其实我大多数都懂，也就看的很快，看的时候我在想，另一个实习生安全开发能力强，那是他的优势，但是我做过Java开发，如果我把代码审计搞好一些，能不能说是我的优势呢？

2024-02-01 22:06:54 481

原创 docker的使用

所示，编号为 28418dfda3dc 的容器，在执行 docker stop 28 命令之前的状态为 Up，准确地说，exec 是用来在运行的容器内部执行命令的，但配合-it 和/bin/bash 参。search 命令可以搜索指定名称和仓库的镜像，例如搜索 tomcat 的镜像，如图 2-16。例如，我们需要启动一个 Tomcat 的容器，希望可以访问它的 8080 端口，并在。值得注意的是在进行容器的相关操作时，/bin/bash 将会进入编号缩写为 6e 的容器内部，如图 2-27 所示。

2024-02-01 10:29:19 1944

原创实习记录——第八天

这公司的发展跟我有什么关系呢?后来简单告别之后，他说年后要是举办游戏邀请我一起，我说好啊，之后就告别了，三天的体验，本来没有什么感觉，但是想到可能以后都见不到了，却有些莫名伤感，上一次实习和小郁告别也是这样，不过过了几天就没这种感觉了，说不定当我下次看到这篇文章的时候，已经没什么感觉了，或者已经忘记这个人大概是什么样子了，总的来说，他外表我觉得90%，内在精神契合程度55%，我觉得是可以做朋友的一个人。晚上回实验室取个东西，顺便在商场买了点儿苹果。

2024-01-31 20:29:32 442

原创 Python&&SSTI漏洞

简而言之，就是一个模板文件就是一个框架，基本的东西都帮你干了，你只需要把你的数据填补进去，然后被模板引擎渲染之后就是一个网站了，那如果填入的数据不干净的情况下，被框架接收到渲染之后就有可能造成漏洞。SSTI漏洞常见于一些报错页面，不是简单的报错页面，报错的时候如果有一些参数还能进行控制，这个参数传入之后处于模板解析的位置，就很有可能存在SSTI的漏洞。SSTI漏洞就是和模板相关的漏洞，模板就是网站显示的一个样式，那它可能出现的地方？（固定的地方+变量）一般在逆向里面会用到，主要是在ctf里面会考。

2024-01-30 22:33:51 520

空空如也

空空如也