Z1d10tのBlog

A note for myself,have fun!

  1. 1. 赛前
  2. 2. 被 ?围绕的五天
  3. 3. 结尾

突发恶疾

暑假到一半突然说要回学校参加hw,一开始在去与不去的纠结中,但是由于学习的好奇心驱使和难得的机会,最后还是报了名,虽然五天陪跑,干的都是纯纯的体力活,但是总体还是很不错的一次学习经历!

因为话题比较涉密,原谅没有图片的纯文字发病过程,请护眼。。。

赛前

因为突然来消息没有提前买机票,隔几天买机票的话就很贵,花了我整整1500/(ㄒoㄒ)/~~ 穷狗的眼泪落了下来

然后就是回寝室,最恶心的是还要申请宿舍通水电,还要至少两个人在一个寝室,是牛魔脑子有病,都是成年人恶心人干嘛,好在是巧妙的化解了

不知道咋了回来我的小电瓶车它不动了,太夸张了,我的爹他不动了,修车的人因为是假期也不在,很难想象我是怎么在大热天里徒步在校园中穿梭,那共享车的车速和位置真的是太让人逆天不想碰。

总的一句话就是事事不顺。。。。

不过这些问题都不大

被 ?围绕的五天

开始三天吧估计是,毫无头绪,一开始就是照着网上教程去收集子域名,收集ip,很费劲,好在好像是第二天,发了资产表,终于是有点系统性整理好的信息了

也是借着这次的hw,对于域名 子域名 ipc段 端口 fofa 宝塔等 有了更深的认识

弱口令感觉经过多次hw之后,相较于之前的话,会少很多,这次我找到的都是未授权访问,相较于弱口令,这次未授权访问的洞是更多的。

当然入口都是这些不起眼的小漏洞 但是就是因为这些小漏洞会引发一连串的效应

而且如果弱口令不是类似于admin/admin这样小白密码,那么要想通过社工管理员去针对的做一个密码本是比较困难和麻烦的。

其次就是要对已经收集的一些资产信息进行整理和统计,这样可以避免重复性操作,也会使得整个流程进行的更有条理

发力是在最后一天好像是找了三个未授权,然后其中一个里面有着40个摄像头美美的吃了一波分

参加hw的师傅们都太强了,我们学校的👴们也很🐂,都是大佬,羡慕捏,能和厉害的人一起学习真的是一件很cool的事情

其次还有意外的收获~

结尾

学习知识本就是个当孙子的过程,希望未来的自己也能够及时抓住机会,不要害怕失败吧,毕竟相比于成功在我身上失败总是来的更频繁些,但是能学到新东西,失败又如何呢。

Keep Hacking!

本文最后更新于 天前,文中所描述的信息可能已发生改变