农信代码审计
从赣州银行回来的第二天就又去农村信用社做代码审计了,因为实习生里只有我会 java,所以我就主动请缨了。
第一周是四个人,王哥,飞哥,水哥和我,被三个大佬带真的安全感十足好吧,不过我还是要吐槽一下,农社那边给的是老版代码,还给的不全,我分到的连代码都不完整。jar 包只有一个 jdk 包,调试都调不了,找不到调用。就在那里嗯看代码,后面我摆烂了就准备找点信息泄露就算了。
不过农信那边风景挺好的,他们公司对面就是瑶湖(后面才知道原来这个是艾溪湖),我常常盯着瑶湖发一会儿呆。
第二周水哥就去值守了,我也挖不出什么东西来了,看来我的 java 审计水平还是很一般啊。我想先转 php 代码审计了,先从简单练起吧。当然也不是放弃 java 代码审计学习了,只是说暂时把中心放回 php 这边,毕竟平时 php 代码审计只是打打 ctf,还是想在 php 上实战一番的,然后学习 php 审计的时候一边学习 java 开发知识打好基础吧,毕竟 java 开发的都是大网站,审计门槛挺高的。
2024.8.14
今天审的差不多了,明天写一下报告就可以溜溜球回绿盟了。。。
许可协议
本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。
分享文章
