过年了-2022年的成长往事

前言

祝表哥们新年快乐！！！

2023年开始了，又到了制定计划的时候。

回归一下，2022年做了什么呢。

从2022年下半年开始,平时工作,龟速运营。

1.公众号粉丝:增加5000+.

2.交流群:450+人。

3.知识星球:近100人

4.原创文章:30+

5.证书挖掘:cve/cnvd/cnnvd/cnvdb

6.攻防演练:30场+

7.平台数量:3个

8.工具数量:6个+.

9.挖洞捡洞 等等

证书类

证书很多都是巧合顺手挖到的。

cnvd编号:100+

cnvd证书:30+

cve证书   :3

cnnvd证书 :4，

cnvdb:1

如何挖掘cve可以参考文章

https://mp.weixin.qq.com/s/Ec143qscdzc9bL0bnakG4g

攻防演练

2022年参加各种攻防演练:30+场

g级:1场

省级:4场

其他地市/行业:20+场

攻防演练成绩突出：下半年hw高峰期,90%前三/五率。80%第一/第二率。

没有图放。详细实战可以参考公众号文章:

https://mp.weixin.qq.com/s/lDzZV9N7u6jGvBrkHG8dPg

https://mp.weixin.qq.com/s/EGIt-fBh_i6ota2xVW3leg

https://mp.weixin.qq.com/s/AE5T98ucjm07UNTqCafowQ

https://mp.weixin.qq.com/s/0C3rOiV-91J3QKT45NwbPg

平台类

红队聚合平台。上个版本ui太丑。重构。添加功能

具体请参考:

https://mp.weixin.qq.com/s/62R-3zYpevojBxVRcfa-Gw

漏洞分享平台--hw期间开放。外网不可访问。

信息收集平台打造

参考:https://mp.weixin.qq.com/s/OGtfj3b7hLi3353lk6s8Hg

可视化平台是重要的一环，后续体验，长期维护。

工具类

一款可自定义自动字典生成器---火花(spark)

https://github.com/G0mini/spark

使用参考:

https://mp.weixin.qq.com/s/YwMH1YUiJ8sIWMjlfznwvAss

PyBy(开摆)--一款自助开发的漏洞扫描工具。主要Python来解析yaml格式。

PyBy2-(开摆two),对一些工具进行二开和改进。

 https://github.com/G0mini/PyBy2

 1.对若依后台计划任务的jar包生成改写成一键利用。

 2.微信小程序_一健化工具_支持分包。

 参考文章:

 https://mp.weixin.qq.com/s/5eZsptGR0OHjsx852D4avw   若依

 https://mp.weixin.qq.com/s/D74EewbhoJfjz5DjQadISQ   微信小程序

随着实战遇见只会越来愈多，长期维护。

漏洞挖洞

2022-10月份在周末工作之余正式进行漏洞挖洞。

参加各种众测(雷神/补天/cnvd/云众/360等)和一些src等。

某src第一

单漏洞最高赏金:1.5w

单项目:某银行项目漏洞提交数量占比90%,赏金:2w+.

360bugcloud

PS:不得不说，挖洞都是熬夜拼时间熬出来，是真累人。

业余挖洞实现加鸡腿计划。高危占比80%以上。

关注公众号，获取更多精彩内容