早起第一天,等于早起一整年。

第一周修复 OSINT 平台的 bug,另外决定重构指纹识别工具和更换 POC 利用框架,另外就是爆出了 log4j2 这个洞。

第二周主要是和 log4j2 漏洞相关,分析漏洞并基于开源项目编写了 burp 插件,本地搭建测试 struts2、spring、cas 等框架,使插件也支持相应的漏洞扫描,然而目前在实战中发现漏洞存在率并不高。

第三周经过调研之后确定使用 nucei 作为 poc 框架,其优点有很多打算另写一篇文章说明,也写了五十多个内部 poc 并验证。fofa + httpx + nuclei一把梭。

第四周在写 poc 对应的 exp 说明文档,及 poc 扫描出来之后的后续利用,比如任意文件读取可以直接读数据库 idb 文件,sql 注入就把用户表备注好,一些绕过 waf 的利用方式等等。平时把这些漏洞利用的文档完善好,就不会在 hw 的时候心急火燎了😁。

二、下个月计划

单纯写 poc 是一个很枯燥的事,但是遇到漏洞打不通就有意思了,自己看源码找漏洞位置再分析的时候时间就过的快了。希望自己能静下心来把漏洞整理分析完。