0x00 概述

暑假一个多月过得挺快的哈哈哈哈。

早上7点起床,骑车去地铁站,出地铁后买早餐,两个饼,八点半到公司,接着就是工作。

工作内容就是渗透测试。B/S架构的最喜欢了,有时候碰上C/S的或者app,接触的比较少,挺新鲜的,只能抱着学习的心态测。

(没活干的时候就摸鱼看CTF题)

image-20230812232646375.png

十二点出去吃饭,固定一家店吃,汤面炒面炒饭换着吃,都挺好吃,就是有点小贵哈哈哈,16-20。

回到公司刷会手机,困的话就趴个桌子take a nap,10来分钟就可以保证一个下午都很精神。

五点半,准时下班。

image-20230813000038131.png
六点半到宿舍,有点饿,炫3包苏打饼,喝几口水,然后就去跑步。跑完买炒米粉回宿舍冲个凉,九点。玩会手机看会CTF题。

十一点半睡觉。

image-20230813000243433.png

0x01 一次渗透

一个周五师傅抛来一个站,测了一个小时,基本可以确定一个任意文件下载的洞。他IIS报错没关,可以爆出一部分web路径,我就去猜他完整的路径,猜到没头绪时候,随便丢个web.config上去,竟然下载成功了,欣喜若狂。里面有他的mssql的地址,sa密码,连接然后getshell。

接着就是甜土豆提权,用sp_OACreate写进去。一开始执行土豆就卡住,以为给杀软拦了,请lolita远程协助,一直换马测,搞了半天是我一开始的土豆执行方式有问题,换个方式执行就可以了,也不知道为什么哈哈哈。

一开始执行的:sweet.exe --prog=cmd.exe --args="/c net user unknown unknown@260 /add"

后面执行的:sweet.exe -a "net user unknown /add"

最后就是rdp。由于惠盾碰过一次,我很快就知道这台机并不是web服务所在的机,不假思索掏出frp。然后就是:rdp,启动!

接着就是常规操作,mimikatz和收集内网信息什么的。mimikatz没抓到有用的。由于是域机器,想到pth。pth听过,但从来没用过,只知道用在域这方面。

查了资料后就开始弄。

image-20230812235220083.png
这都行,属实是没想到。接下来上psexec,域控system权限,拿下。登录上去看,域里快100台机,真够大的。

这一个月就这一个打的比较有成果的了哈哈哈哈。别的站测有sql注入的话勉强还行;碰上waf就原地缴械。

image-20230812232646375.png

0x02 跑步

下班回到宿舍休整一会,然后骑车去生物岛跑步。

环岛跑要比环操场舒服得多,身边环境变化明显,不乏味,6km不知不觉就过去了。

刚好这段时间喜欢单曲循环一首歌:Running in the Night-FM84,歌名和此时的情景很配哈哈哈,虽然跑步时候不听。

IMG20230802195712.jpg

IMG20230802200330.jpg

8月跑量。

image-20230829220811997.png

0x03 骑车

周末有时候想偷懒不想跑步,就去骑车。一开始是环生物岛骑,骑久了有点无聊,就改成去公路骑。听歌骑车吹风看夜景挺惬意的。

IMG20230728215719.jpg

IMG20230805204406.jpg

IMG20230805205318.jpg

0x04 猫

持续有一星期吧,一跑完步,就回宿舍楼下给猫猫喂火腿。熟络了就可以上手摸了哈哈哈哈。

加上猫,就很符合我之前对大学毕业后生活的想象了:学习工作运动撸猫。

IMG20230720194628.jpg

0x05 周末

周末双休,中午吃完饭买西瓜,然后看CTF题。CTFer经典全年无休。

IMG20230729125037.jpg

0x06 动漫和雪豹

都是暑假看的。一般都是地铁上看和晚上看。

Screenshot_2023-07-12-18-39-29-57_149003a2d400f6adb210d7e357a3a646.jpg

mmexport1692230020709.png

雪豹,经典。

Screenshot_2023-08-03-12-54-31-63_cf8bde66d0e72af740abff7b55be336d.jpg

斩瞳,离第一次看快6年了。

15.png

0x07 骑车回家

https://un1novvn.github.io/2023/08/29/bikehome/

0x08 考研?

本来不想考研的,上班一个多月,有点动摇了。