这个暑假没有回家,原因是因为实验室有某个神秘项目。其实也不神秘,就是让你去挖三大运营商网站的漏洞,这个网站不光是总站,还可以是分公司的站,比如说中国移动通信集团新疆有限公司伊犁州分公司
。这个项目非常幸运地和vaala一起做,在过程中vaala帮助了我很多,非常感谢。
fofa能够将ip下开放的端口直接扫出来,十分强大。因为有些网站是不开放80端口的,我们直接去访问域名是访问不到服务的,而有了fofa,该机器开设的服务我们将尽收眼底。
内部矿井的信息一览无余,由于涉密,这里就不放出来了。
经过这次经历,我对漏洞的查找有了初步的认识,对各种工具的使用也比较熟悉了。
也非常幸运地找到了人生第一个漏洞,完成了一开始和vaala夸下的海口。