前言我是21/9/18加入掌控14期学员Nino，刚加入掌控的时候没想到这么快就能找到工作。只投了三家公司，两家属于内推，内推那两家口头上都给offer了。另外，太常规的我没记下来。建议常见漏洞成因/防御/挖的思路需要提前掌握好。而且不会有人真想知道你是不是知道什么防御措施，他们想要会干活的人，他们想知道你怎么去找到这个漏洞，怎么去利用这个漏洞。这是第三家，月底准备入职了。祝大家早日找到心仪工作

## 前言#CTL{\n} 我是21/9/18加入掌控14期学员Nino，刚加入掌控的时候没想到这么快就能找到工作。只投了三家公司，两家属于内推，内推那两家口头上都给offer了。留给大家的东西不多，面试经验送给大家，祝大家早日找到心仪工作。#CTL{\n} 另外，太常规的我可能没记下来。建议常见漏洞成因/防御/挖的思路需要提前掌握好。而且不会有人真想知道你是不是知道什么防御措施，他们想要会干活的

## 前言#CTL{\n} 我是21/9/18加入掌控14期学员Nino，刚加入掌控的时候没想到这么快就能找到工作。只投了三家公司，两家属于内推，内推那两家口头上都给offer了。留给大家的东西不多，面试经验送给大家，祝大家早日找到心仪工作。#CTL{\n} 另外，太常规的我可能没记下来。建议常见漏洞成因/防御/挖的思路需要提前掌握好。而且不会有人真想知道你是不是知道什么防御措施，他们想要会干活的

前言最近一次面试，面试官随口问了一句有没有复现过永恒之蓝。大概有一分钟的时间面试官想知道这么简单的漏洞我不去复现的心路历程。挺尴尬的，这么好复现的漏洞都没有体验过。今天纯纯体验一下打卡，对老漏洞的一种致敬。原理在今天复现之前我只知道永恒之蓝是445端口SMB的一个漏洞，成因是缓冲区溢出。网上查了一下具体成因，看完觉得知道缓冲器溢出就够了。漏洞出现在Windows SMB v1中的内核态函数sr

漏洞概述产生原因用户在想Kerberos密匙分发中心（KDC）申请TGT（身份凭证）时，可以伪造Kerberos票据，谎称有域管理员权限。KDC未验证票据签名，直接返回TGT。用户就拥有访问该服务器的权限。漏洞危害该漏洞可导致ldap活动目录整体权限控制收到影响，允许攻击者将域内任意用户的权限提升至域管理级别。在域渗透中，第一步就是应该检测域控是否有这个漏洞，一旦域控没有打上这个补丁（KB301

前言 经常走夜路，总会遇到狗。体验一下过狗，以后遇到其他种类的狗，至少还能有点思路。WTS-WAF网站页面WAF图标绕过1=1用like代替等号成功绕过 神奇的是 and 1空格=空格1居然也可以绕。这个waf的开发真有意思。order by 不拦截。10个字段union select绕过被拦截 尝试加号代替空格，被拦截 在select后面再加个加号，成功绕过un

## 前言#CTL{\n} 单纯想体验一下支付漏洞。这次几十个商城网站找到了两个有支付漏洞的页面。挖过的感受，支付漏洞没什么技术含量，有手就行，就是有点费时间。#CTL{\n}#CTL{\n}## 支付漏洞一#CTL{\n}#### 这是一个小商城，先选几个最便宜的练练手#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/12347/07a50adf

前言当时学了sql注入的部分知识，还没学到盲注，想去实战一下（遵纪守法的前提下）。通过社区文章挖到了人生中第一批sql注入漏洞。最成功的一个直接进入后台了。在挖的过程中把挖一半失败的漏洞网址记录下来了。在学完盲注之后有新的感悟，又去试了一下，有一个网站终于有点进程了。感叹一下咱们掌控的sql注入这部分教的真好。正文通过URL找到目标站点and 1=1/and 1=2 确定存在注入order by