之前看github上有个同学每天记录学习内容,那我每月记录一下。

总结这一个月来的工作,还是比较忙碌并充实的,忙碌程度从我的博客更新速度就可以看出来🐶。

一、工作内容

代码审计:好久没审计,上上周末打了粤盾杯恰巧遇到一个 svn 泄露,tp3 框架二开,花了十几分钟挖到了一个exp注入,支持堆叠,配合同事的权限绕过+写入缓存文件成功RCE靶标。

CTF:上周末和同事打了个工控CTF第二名,我拿了个一血,其实就是个前端自定义加密+写脚本爆破,打断点调试下就出来了。

工具开发:写了个免杀工具 1.0,go 语言 shellcode 加载器+oss 远程加载+aes 加密+沙箱绕过+特征去除。

平台开发:OSINT平台2.0,前端使用了 vue-element-admin,1.0 到 2.0 后端从 beego 换成了 gin。

二、下个月计划

前端打算学一下 ant-design。