2024-长亭校招-安服经验浅谈
前言最近趁着期末周,考试也考得差不多了,有点小空,于是笔者去面试了长亭校招安服岗,不过由于我现在大二在读,于是只能去实习,不过技术面试应该还是按照校招的标准来的吧,因为我看到面试官给我标注的是校招,于是这些面经还算有点参考价值。两次技术面试,加一次HR三面,第一次技术面准备了几个小时,准备了自我介绍和复盘了一下自己挖到过的比较精彩的漏洞案例,很顺利就通过了,该回答的问题基本都回答得还行,个别问题还刚好是我准备过的问题,就回答得比较”巴适”。第二次技术面,想着可能会上强度,本打算早起好好准备一下的,结果睡过头了,密码,直接睡到下午2点,刚好距离面试还有1个小时!卧槽,害只能硬上了,结果也还行,也是当场就过了,接下来就是两位面试官问我的问题,一面应该是安全部门负责人面的,二面是交叉面试官,不知道是哪个部门…… 技术一面 自我介绍一下吧 sql注入的原理 在php与java上的代码体现? 二次注入的原理? 任意文件读取漏洞在实战中具体是怎么危害最大化的 文件上传漏洞怎么绕WAF? 文件上传...
深度利用Github寻找敏感信息
深度利用Github寻找敏感信息 前言:水一篇文章,没啥技术含量,会用就行 Github语法利用Github语法检索敏感信息 1234567891011121314151617181920212223242526272829303132333435363738in:name test #仓库标题搜索含有关键字in:descripton test #仓库描述搜索含有关键字in:readme test #Readme文件搜素含有关键字stars:>3000 test #stars数量大于3000的搜索关键字stars:1000..3000 test #stars数量大于1000小于3000的搜索关键字forks:>1000 test #forks数量大于1000的搜索关键字forks:1000..3000 test #forks数量大于1000小于3000的搜索关键字size:>=5000 test ...
云函数实现代理绕过IP封锁
云函数简介云函数(Serverless Functions)是一种事件驱动的计算服务,允许开发者编写和部署代码,而无需管理底层服务器资源。通过云函数,开发者可以专注于业务逻辑的实现,不必关心基础设施的运维和扩展问题。它属于 无服务器架构 的一种形式,通常与云平台(如 AWS Lambda、阿里云函数计算等)紧密集成。 云函数的特点 无服务器管理:用户不需要管理或维护服务器。云平台自动处理函数的执行环境、资源分配、负载均衡和自动扩展。 按需计费:云函数的计费方式通常是基于实际执行的计算资源和时间,按调用次数和执行时长收费。这种按需计费模式帮助用户避免不必要的资源浪费,特别适合处理间歇性或低延迟的请求。 事件驱动:云函数通常会被某些事件触发,如 HTTP...
SRC案例-几个sql注入绕WAF案例
来源:https://mp.weixin.qq.com/s/i92dNJxeOzO--SqZmg4LGA case when+position绕过 找到注入点,statusCode参数,单引号报错 使用exp()报错确定注入的存在 1'||exp(709)||' # exp(709)没有整数溢出,返回为真,没有报错,返回了正常数据 1'||exp(710)||' # exp(710)整数溢出,返回为假,报错,返回了异常,确定了注入的存在 接下来,测试各种函数的可用性,让函数都返回1,从而看是否禁用该函数 if()被禁用 decode()被禁用 case when 也是异常 但是经过尝试,其实换个写法就可以了,不写”=”了,成功回显出了正常数据,说明是=出现了问题,但又不是简单地被过滤了,很有可能它有个规则是在一些符号传进去之后会在后面加了一些字符导致语句异常。 1'||case 1 when 1 then 1 esle 1 end||' #...
浅谈SOAP-SQL注入
理清概念Web Services简介Web Services 是一种标准化的、跨平台、跨语言的通信方法,允许不同系统和应用程序通过网络互相交流。它们提供了一种机制,使得不同平台和语言的应用能够相互调用功能或交换数据,而不需要了解彼此的实现细节或平台。 看不懂?没事我也看不懂哈哈。例如,假设 A 公司的 Linux 平台上的 Java 程序需要与 B 公司的 Windows 平台上的 C 程序进行通信,交换数据或调用业务逻辑。通过 Web Services 技术,开发人员可以创建 Web 服务接口,然后在这些接口上进行跨平台、跨语言的通信。这是因为 Web Services 使用统一的标准和协议,确保不同平台和编程语言的系统能够互操作。 Web Services三要素 SOAP(Simple Object Access Protocol) **WSDL(WebServicesDescriptionLanguage) ** UDDI(UniversalDescriptionDiscovery andIntegration) Web Services的关键点 标准化:Web...
taoCMS-后台注入
环境搭建 我用的是 phpstudy2018+php-5.4.45+Apache 白盒审计 手工审计 审计思路选择由于功能点太多了,于是果断pass掉功能点审计法与SQL语句监控法,因为功能点太多,那么需要触发的SQL语句也会很多,一时半会还真不好找,于是我选择正则表达式审计法 1(?:SELECT|INSERT INTO|UPDATE|DELETE FROM|CREATE TABLE|DROP TABLE|ALTER TABLE)\b[\s\S]*?; 一共匹配到的有效SQL语句也就30来条左右,通过简单看看这些SQL语句,又可以排除大部分明显不可控的固定的SQL语句,那么剩下的就一条一条验证看是否可控 最终觉得 **\include\Model\Datastore.php **这个文件中的一处SQL语句有点可疑 开始着重审计 审计过程123456789101112131415161718192021function create(){ header('Content-type:...