是时候给二面做一个总结了,尽管三面也结束了,最近一段时间比较忙,加之最近电脑借给朋友用了,所以博客拖的时间就比较长了
正文
经过一面的洗礼,知道了自己的不足,以及知识的盲点,终于在上周三,从我彭哥哥那里,打听到有关二面的通知。据悉考察点如下
(1)日志分析
(2)入侵检测
好了不废话了,直接放题(两个小时)
时间算是有点长了,但对于我这种小菜鸡来说依旧不够用
刚看到题目,什么?网站被黑了,卧槽 ,这谁顶得住
没学过呀,这咋整,我太难了,凉凉
然后整个过程就很痛苦,这种感觉只有经历过的人才知道吧。
然后
开始冷静分析吧。。。。
0x01 win下打开远程,输上账号密码,直连进去后,找日志
0x02 网站是用phpstudy搭建的,网站日志默认在
(请注意看这里,phpstudy加粗体,因为后面还要用到这玩意,先做个铺垫)
phpstudy\PHPTutorial\Apache\logs
这个目录下
里面有两个文件
一个是正常相应请求的,一个是错误
打开error.log,截图如下
(因现在非现场环境,加之当时做题,现场未保留截图,只能简略,尽可能滴无限接近模拟现场环境)
日志嘛,大概就长这样
打开一后,更慌了,这tm,9000多行日志,这谁顶得住,跟我同行的另一个人也才400多行啊。洗洗睡吧
。。。。。。。。。。。。。。。。。
在经历了半个多小时毫无进展,彭哥哥给了第一点提示。
“你看这是啥”
“你再看这是啥”
“你能想到啥,这个页面能干嘛”
卧槽,弱口令。。。。
0x03 root / root 进去后 ,这个页面
(ps:这里你可能会问,为什么会想到进phpmyadmin这里呢?)
其一 日志里面有大量含有phpmyadmin url的请求
如下图
其二 这是渗透的正常思路,一般都要先看看phpmyadmin这个存不存在,有的话,直接弱口令或者去爆破
0x04
还要在这里把日志名后缀改成 .php
然后 这里执行sql语句
一句话马写好了,让我们来看一下
菜刀直连即可为所欲为
小插曲
9000多行日志不是盖的,看了一下里面包含了AWVS的各种扫描,可能是出题人故意混淆的,增加难度,笔者就是这样被耽误了好长时间
唉,毕竟还是菜嘛
至此,日志分析部分浅析到此为止告一段落
0x05
net user 一下
发现新增了一个hack用户
我本以为菜刀连进去后,直接system权限,然后cmd直接添加就好了的。。
然后帅气的彭哥哥说不对,你再想想,给我找到hack用户的密码,今天就算结束了
然后又一个误区,一想到添加用户,我居然在系统日志里面又浪费掉了宝贵的半个小时。。。太难了我
系统日志大概长这样
遗憾的是这里用不到它
这时彭哥哥给了第二点提示,phpstudy最近被曝的后门
其实这个后门我是之前玩过的,在本地把两个有问题的文件中的eval字符串给删了
但遗憾的是,直到最后结束我也还是没能把密码给找出来
这种无奈只有自己最清楚吧
下面就直接分析了
0x06 phpstudy后门
重点是下面两个字段
问:怎么想到的?
答:同上文,日志里有很多Accept-charset:字样
好了,在请求包里加上Accept-charset:这个字段,并用base64加密你想执行的命令
如下
添加到这里
然后发送,看一下效果
在本地执行,对比一下
原理大概就是这样
0x07
在日志里找到相应的base64密文,解密即可,秒出密码
二面之心得
二面给我的打击是难以想象的。这样的经历,有一次大概也就足够了
尽管自以为对各种漏洞原理都很熟悉了,但对常规思路还有一些技巧尚未掌握
后续仍需加强,对近期漏洞也需不断关注
学到了什么,反思到了什么,暴漏出自己的问题所在,不断改进,进步,我觉得这些比面试本身更有意义。
我思故我在
后序
二面意外的过了,三面给挂了
三面没问技术,负责人只是简单问了一些其他的问题。
问我 个人说明为什么是 腰有十文,振衣作响
问我 为什么群名备注叫 李得胜
。。。。。。。。。。。。。。。。。。。。。。。
可能是我太皮了,不够稳,或许二面的失利,丢失了一部分信心,导致三面各种答不上。。。
归根结底就是自己太菜了
怪不得别人
写在最后的话
很高兴你能看到这里,智邮普创是一个很好的实验室,不管你这次纳新有没有抓住机会,拿到offer,都是一次弥足珍贵的经历,希望你曾在此过程中有所付出,有所收获,有所进步,有所成长。。。
面试过了的话,请你务必珍惜这宝贵的机会,因为这是很多人想要,却不可求的。
面试没有过的话,也不要气馁,这并不能证明你自己不够优秀。吸取经验,不断进步,在下次纳新中取得好成绩。