喵喵喵

准备

主要准备就是教材和lab,以及lab里额外的那几套练习

pentesrerlab的code review basge

https://pentesterlab.com/badges/codereview

以及BurpSuite官方学院练习全做完

Dashboard | Web Security Academy - PortSwigger
https://portswigger.net/web-security/dashboard

参考资源里那些也都大概看过

考试

就是时间记录里那样

考试给了5台机器,2台考试目标机,两台对应的调试机,一台kali

因为网络问题,GUI远程连接调试机,进行VSCODE远程调试非常卡,所以就没调试,只是ssh连上去分析代码,测试

通读代码,理解完整的逻辑,漏洞点都是是在lab里接触过的(包括额外练习中的),主要是发现它们,把不同的点组合起来,完成整个利用流程

手工利用成功后写exp都可以直接用burp插件帮助,测试exp可以在给的那台kali上跑,通信速度会很快

大概就这些

时间记录

大概就是这样:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
3号 
14:00开始
22:00 第一台auth bypass
23:15 手工完成第一台
exp.py todo

4号
3:20 第二台auth bypass
3:30 admin test success 睡觉
睡到7点
7:45 手工完成第二台
exp todo

17:15 完成两个exp,开始写报告
19:00 v1
21:00 v2 提前结束考试

5号
11点开始写报告
17:00 提交

6号
17:00 收到通过邮件

burp插件

burp里直接生成对应request代码,方便写exp,主要用python,但某些情况必须用Java来做的话,用copy2java也可以,需要安装一个第三方库

参考资源

sql注入

SSTI

XSS

反序列化

命令注入

TypeJuggling

文件上传

各种语言在线运行环境

基于grep的漏洞发现

调试相关

调试.NET程序集

语言相关checklist

nodejs

参考资料