360安全研究员(Web方向)秋招面经 前言收到面试通知时还是挺震惊的,因为实在没想到我这破双非本科竟然能过乙方大厂简历关。岗位名称是安全研究员(Web漏洞挖掘与利用),base北京。这次面试的难度对于网安大厂来说,属实是有点简单了,感觉更像是kpi面,hr冲业绩的。 面试题1.自我介绍,例如在校经历、专业技能和项目经验 2.有没有参加过攻防演练、HW? 3.内网渗透的具体过程 4.Windows提权有哪些方式? 5.内网渗透有没有拿下 2023-10-22 生活点滴 #面经
关于PHP伪协议的那些事 前言最近在准备CTF的线下攻防比赛(AWD),看到一篇文章中有师傅提到web漏洞中可能会出现这个知识点,于是在这里归纳总结一下。 正文file:// 协议 条件: allow_url_fopen:off/on allow_url_include :off/on 作用:用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen与allow_u 2023-03-31 CTF
第二届“湖北省大学生信创大赛”复赛Write-up 前言由于本次比赛的初赛采用的是知识问答的形式,所以没有wp,特此说明。这是一篇迟到的wp,因为距离线上复赛已经过去了四个多月,线下决赛也是姗姗来迟,直到最近几天本人才拿到wp。未经本人授权,禁止转载和发布! 正文Webgetshell启动环境,拿到源码: 12345678910111213141516171819202122232425262728293031<?phphighlight_f 2023-03-07 CTF
家庭服务器搭建vaultwarden(二) 前言在上一篇文章中,我们讲到了如何搭建vaultwarden的服务端。在这篇文章中,我将教大家实现一个进阶玩法,那就是定时备份。不过在此之前,我插一句嘴: 其实上次的docker-compose.yml,可以简写为以下形式: 123456789101112131415161718192021version: "3"services: vaultwarden: # 容器名,可 2023-01-09 生活点滴 #教程 #数码折腾
家庭服务器搭建vaultwarden(一) 介绍作为一名信息安全爱好者,保护好自己的个人信息是必不可少的,其中的一个重要环节就是保护自己的密码。但是每个平台的密码都不一样,怎么记住那么多密码呢?这时候就需要用到密码管理软件了。因为前段时间,付费密码管理软件–lastpass被黑客脱库,因此让我对公有的密码管理服务更加不放心了。正巧有一次在tg群里吹水时,了解到还有bitwarden这款开源免费、可自行搭建服务端,并且支持多平台的密码管理软件 2023-01-04 生活点滴 #教程 #数码折腾
2022年度总结 前言2022年,注定是不平凡的一年:北京冬奥会、俄乌战争、上海疫情、中共二十大、郑州富士康、封控解除······时隔两年,我再度准备写一篇总结,总结一下这不平凡的一年,以及我这一年的心路历程。 正文犹记得今年年初,北京冬奥会隆重举行,某乙方大厂招募几百名白帽志愿者前去重保。当时报名的师傅实在太多,哪怕倒贴、不能陪家人一起过年,也挡不住白帽子师傅们对冬奥重保的热情。因为我刚入安全圈不过半年,没有任何 2022-12-21 生活点滴
重保一面面经 前言由于中共“二十大”即将召开,重保的招聘工作也开始了。但是与今年的hw相比,重保的招聘渠道少了很多。我应聘的是中级,下面记录了当时的一些面试题,希望对下一次参加hw或者其它重保项目的师傅有所帮助! 面试题1.简单说一下你的项目经历 (这个按个人的真实情况来,这里就不细说了) 2.有过hw相关经历吗? (说实话,真没有,今年因为一些原因没去成) 3.常见的中间件有哪些? Apache,N 2022-09-17 生活点滴 #面经
Burpsuite代理池插件--IPRotate配置教程 前言最近看到某个安全群里有大佬分享了一款burpsuite抓包隐藏本机ip的插件,它可以让使用者无需手动配置代理链,即可在抓包的过程中隐藏最近的ip。然而安装过程中踩了很多坑,这里写一篇文章分享给大家,让师傅们少走弯路。 正文这个插件托管在gayhub上,链接是:https://github.com/RhinoSecurityLabs/IPRotate_Burp_Extension 因为是pyth 2022-09-17 Web安全 #教程
家庭网络改造(下) 前言在上一篇文章中,我使用了openwrt系统作为主路由系统,虽然一样可以用来拨号+科学上网,但是openwrt系统的拨号稳定性实在是一言难尽:每次重启都要登录openwrt后台重新连接接口。我在家时倒也无所谓,但是一旦我不在家时远程重启,家里就会断几天网,为此我没有少挨爸妈的骂。最后,我还是决定选用现在比较流行的双软路由方案:esxi中安装爱快虚拟机作为主路由拨号上网,openwrt虚拟机则改为 2022-06-29 生活点滴 #数码折腾
家庭网络改造(上) 网络环境武汉电信300M宽带,光猫拨号,有动态公网ip 原来的网络结构拓扑图: 背景去年暑假本人刚搬进新家,刚开始用以前的网络设备还能凑合一下,但是后期随着设备增多,网络的稳定性和速度就不得不考虑了。因为本人有科学上网的需求,所以自从搬新家以后就一直采用主+旁网络架构(见图一)。这种方式虽然被很多人推崇,但是由于设备出网的流量需要先从主路由到旁路由再到主路由,浪费了带宽资源还降低了网速,所以我打 2022-05-21 生活点滴 #数码折腾