记第一次参加护网行动
2023-09-26护网时间:2023-08-08 ~ 2023-08-23
TL;DR
- 去客户那儿第一天就听说有人夸我是帅哥(上一次被夸帅还是面基的时候),要问我公司最帅的,当然是我老大啦
- 作为 RASP 厂商,护网前在客户生产系统进行 RASP 安装与卸载(熟练在生产系统执行 rm -rf)
- 护网期间作为蓝队,值了七个班,其中五个晚班
- 体会到了创业的艰辛,可能没那么想创业但还是会想有自己的产品(以前以为有满腔热血就行)
- 通过代码审计找到一个 SSTI 的漏洞并注入内存马(在已知有漏洞但不知道具体入口的情况下)
- 交到了新朋友(甲方对接),增加了和同事之间的友谊,从初来在工位唯唯诺诺到如今哈哈大笑
生产环境安装
每次一想到去客户那儿都会害怕挨骂,因为有过一段在深圳一个人啥也不知道,就拿着一个未开发完成、无法演示、只有些许截图能用的系统,跑去客户那儿介绍产品的毫无底气、胆战心惊的经历。
不过一到客户那儿,不知道从哪儿听到一个不认识的小姐姐对旁边说着:“我们公司最帅的帅哥来了“(后来得知是我们的售前同事,我们售前真是太好了,上次去大连出差,基本上是售前同事照顾,这次直接夸夸群群主)。心情顿时高兴了起来,后来坐在旁边等安排的时候,甲方的对接的人看我一个人坐在那儿,专门来和我搭话,问我是不是公司最帅的,我说当然不是,他接着问,那你觉得你们公司最帅的是谁,我毫不犹豫地说,那当然是我老大啦。(后来我和这个来搭话的这位关系变得非常好了)。
因为是生产环境,等客户下班开完决策会,到九点钟才开始安装,一直干到十一点半,回家已是凌晨。生产环境安装的时候,幸运女神并没有眷顾到我,我安装的第一台 tomcat 就死锁业务系统卡死,最后通过重启 tomcat 才得已解决。后来第二次去安装时,我第一个安装同样出现了死锁,导致第三次安装时,我们老板想先安装一个,看是不是我比较背。
夜班真是不好受
临危受命,第一次值班就连着两个夜班,第一个夜班和产品大佬,值班过程中,和产品沟通了一些产品方向的改进思路,以及帮忙解答了一些关于产品实现的一点点疑惑。整晚没睡,六点到七点之间困意最大,对身心极大的挑战,早上九点交接完,打车回家,直接睡到下午三点才起来。
第二个夜班和售前同事,带着甲方对接,我们三晚上一直在聊天,两个人都问我年龄,后来得知只有我一个人在说实话…我平时没什么话题,不知道讲什么的时候我就会聊我的学习经历。后来得知,领导们想撮合和我值班的两位,但是在如此加班的情况下,真有时间谈恋爱吗,当事人也觉得可疑。我也参加到撮合他们的队伍中,因为男生给我的感觉就是和我高中比较像(突出一个不知所措),我就给男生提了一些建议(比如聊一点日常的话题,工作内容是不能促进感情的),母胎 solo 还是比较难受的,希望大家在大学都有恋爱谈。
值班过程中是比较轻松的,首先就是没有实质性的攻击打进来,因为夜班值得比较多,客户这边比较硬气,让红队晚上不要打,打了就扣分,hhhh,所以晚班基本没啥事,其次也没啥业务,系统基本很稳定。 后来有一次夜班,值班到四五点的时候,我一个人躲到一个地方一直睡到早上十点多,导致到九点换班的时候,值班的小伙伴都没找到我,hhh。
值了几次晚班,就到处查如何保护身体健康,连夜买了鱼油,护心血以及护眼的保健品吃了🤪。
连轴转
每天基本都看到老大和老板他们都在客户这边,晚上搞到两三点,客户这边九点上班又得早早地来处理问题。看着他们这么辛苦的创业,我顿时觉得身体的损耗有点划不来,我渴望的还是静静地发育。
老大说有 SSTI 漏洞挖
8-13 听说 jeecg-boot 开源框架存在 ssti 漏洞,8-14 找到一个需要两步执行的 ssti 漏洞。8-15 找到无需认证即可触发的 ssti 漏洞点,8-16 夜班时间通过 ssti 漏洞打进了内存马。真是一次愉快的漏洞挖掘体验,学习到了 freemarker 的一些利用 payload,内存马注入使用分段写入 jar 包,再用 classLoader 加载 class,真是一次神奇的类加载体验。漏洞细节参考 往期文章。
期望
- 希望来年我变得更强
- 希望来年产品更加成熟
- 希望来年还能挖到洞