记第一次参加护网行动

护网时间：2023-08-08 ~ 2023-08-23

TL;DR

1. 去客户那儿第一天就听说有人夸我是帅哥（上一次被夸帅还是面基的时候），要问我公司最帅的，当然是我老大啦
2. 作为 RASP 厂商，护网前在客户生产系统进行 RASP 安装与卸载（熟练在生产系统执行 rm -rf）
3. 护网期间作为蓝队，值了七个班，其中五个晚班
4. 体会到了创业的艰辛，可能没那么想创业但还是会想有自己的产品（以前以为有满腔热血就行）
5. 通过代码审计找到一个 SSTI 的漏洞并注入内存马（在已知有漏洞但不知道具体入口的情况下）
6. 交到了新朋友（甲方对接），增加了和同事之间的友谊，从初来在工位唯唯诺诺到如今哈哈大笑

生产环境安装

每次一想到去客户那儿都会害怕挨骂，因为有过一段在深圳一个人啥也不知道，就拿着一个未开发完成、无法演示、只有些许截图能用的系统，跑去客户那儿介绍产品的毫无底气、胆战心惊的经历。

不过一到客户那儿，不知道从哪儿听到一个不认识的小姐姐对旁边说着：“我们公司最帅的帅哥来了“（后来得知是我们的售前同事，我们售前真是太好了，上次去大连出差，基本上是售前同事照顾，这次直接夸夸群群主）。心情顿时高兴了起来，后来坐在旁边等安排的时候，甲方的对接的人看我一个人坐在那儿，专门来和我搭话，问我是不是公司最帅的，我说当然不是，他接着问，那你觉得你们公司最帅的是谁，我毫不犹豫地说，那当然是我老大啦。（后来我和这个来搭话的这位关系变得非常好了）。

因为是生产环境，等客户下班开完决策会，到九点钟才开始安装，一直干到十一点半，回家已是凌晨。生产环境安装的时候，幸运女神并没有眷顾到我，我安装的第一台 tomcat 就死锁业务系统卡死，最后通过重启 tomcat 才得已解决。后来第二次去安装时，我第一个安装同样出现了死锁，导致第三次安装时，我们老板想先安装一个，看是不是我比较背。

夜班真是不好受

临危受命，第一次值班就连着两个夜班，第一个夜班和产品大佬，值班过程中，和产品沟通了一些产品方向的改进思路，以及帮忙解答了一些关于产品实现的一点点疑惑。整晚没睡，六点到七点之间困意最大，对身心极大的挑战，早上九点交接完，打车回家，直接睡到下午三点才起来。

第二个夜班和售前同事，带着甲方对接，我们三晚上一直在聊天，两个人都问我年龄，后来得知只有我一个人在说实话…我平时没什么话题，不知道讲什么的时候我就会聊我的学习经历。后来得知，领导们想撮合和我值班的两位，但是在如此加班的情况下，真有时间谈恋爱吗，当事人也觉得可疑。我也参加到撮合他们的队伍中，因为男生给我的感觉就是和我高中比较像（突出一个不知所措），我就给男生提了一些建议（比如聊一点日常的话题，工作内容是不能促进感情的），母胎 solo 还是比较难受的，希望大家在大学都有恋爱谈。

值班过程中是比较轻松的，首先就是没有实质性的攻击打进来，因为夜班值得比较多，客户这边比较硬气，让红队晚上不要打，打了就扣分，hhhh，所以晚班基本没啥事，其次也没啥业务，系统基本很稳定。 后来有一次夜班，值班到四五点的时候，我一个人躲到一个地方一直睡到早上十点多，导致到九点换班的时候，值班的小伙伴都没找到我，hhh。

值了几次晚班，就到处查如何保护身体健康，连夜买了鱼油，护心血以及护眼的保健品吃了🤪。

连轴转

每天基本都看到老大和老板他们都在客户这边，晚上搞到两三点，客户这边九点上班又得早早地来处理问题。看着他们这么辛苦的创业，我顿时觉得身体的损耗有点划不来，我渴望的还是静静地发育。

老大说有 SSTI 漏洞挖

8-13 听说 jeecg-boot 开源框架存在 ssti 漏洞，8-14 找到一个需要两步执行的 ssti 漏洞。8-15 找到无需认证即可触发的 ssti 漏洞点，8-16 夜班时间通过 ssti 漏洞打进了内存马。真是一次愉快的漏洞挖掘体验，学习到了 freemarker 的一些利用 payload，内存马注入使用分段写入 jar 包，再用 classLoader 加载 class，真是一次神奇的类加载体验。漏洞细节参考 往期文章。

期望

1. 希望来年我变得更强
2. 希望来年产品更加成熟
3. 希望来年还能挖到洞