2025年度总结
2025 年度总结
时间过得太快,指缝太宽。
不知不觉,距离从学校毕业已经一年多了。回望 2025,这是我职业生涯正式起步后完整的一年。从四月的离职返校,到六月的重新出发,再到下半年在各个护网现场的奔波,这一年,在我社会经历上留下了重重的足迹。
如果是 2024 是走出象牙塔的迷茫,那 2025 大概就是“破局”的一年。
工作
这一年,我的大部分时间都在“红队”视角下度过。从市级到省级,从医疗到政务,技术栈在实战中被迫快速迭代。
1. 徐州攻防:内网漫游与物理突破
这是今年印象最深的一场。前期做足了准备,提前一周收集了全市事业单位和政府机构的互联网资产。
- 外网打点: 拿下了若干弱口令与 Shell,通过 某水务 Geoserver 弱口令 + RCE 和 某城管局 Heapdump 泄露 Shiro Key 撕开了口子。在 Tomcat-8.5.78 中利用任意文件读取,翻日志翻到了 Admin 账号密码,直接拿下 20w+ 数据与服务器权限。
政务网: 现场开放了政务外网,重心直接转入政务网。插上网线就是一顿刷。
- 成果: SSH、MySQL、海康威视、Nacos 弱口令遍地开花,还刷了一波工控设备的分。 扫到了 5000+ 实时观看的摄像头,结果裁判只给了 6 分……那一刻心情复杂。看到了无峰漏扫流出的漏扫报告。从信息收集到 POC 扫描,那份报告看得我道心破碎。但也正是这份报告启发了我,后来在政务外网中,我自己搓了个脚本扫到了 SSLVPN 的通用前台 RCE。
2. 江苏省护:单洞 4000 分
省护是大佬云集的修罗场。
- 从省级某粮食单位打入,突破隔离,实现内网漫游。永恒之蓝打下几台机器,发现 VPN 用户并以此判断进入了政务网。随后搭建多级代理跨网段横向,控制了大量未授权摄像头和 40 多台 Docker 主机。
- 单个漏洞资产分打满 4000 分,直接把入口资产打下线了。
3. 医疗与专项检查
- 徐州医疗护网: 在某单位利用致远 OA后台 0day 打入内存马 GetShell;在某医院利用 SOSP 格式马子绕过上传限制获取主机权限,内网一顿猛刷。
- 宿迁网信办检查: 典型的线下结合线上。从某学院若依弱口令进后台,利用SSTI绕过获得key GetShell,进内网后横向到运维机,发现存在UU、Todesk、向日葵等远程工具,并且存在关联账号,直接接管 4 所学校内网。
一年下来,从 Jeece 内存马到各类工控漏洞,技术库扩充了不少。虽然累,但总结到了宝贵的经验,值了。
山川湖海 徒步修心
在键盘上敲击是技术的博弈,在户外的行走则是体力的修行。今年虽然钱包吃紧,但还是挤出时间去了几个想去的地方。
1月 · 威海
和好友去威海打卡热门景点,穿越防空洞,在鹅卵石沙滩吹风。冬天的海别有一番冷冽的味道,那时许下的愿望,现在实现了一半。
5月 · 腾格里五湖穿越
这是今年最“折磨”也最壮观的旅程。
徒步 52km,沙漠地形走两步滑一步,时不时还要翻越松软的沙丘,小腿陷进沙子里拔不出来。
同行的大哥是“强驴”,重装徒步心率才 120;我站着休息心率都飙到了 180,意识到心肺功能要好好练练了。出沙前体验了沙漠冲沙,肾上腺素飙升的感觉,很爽。
10月 · 加米峰高海拔徒步
高海拔徒步,景色绝美。身体在地狱,眼睛在天堂。这次经历提醒我:体力和耐力,是革命的本钱。
独立开发:Typecho博客 的小修小补
除了破坏(渗透),我也在尝试建设(开发)。今年为博客圈贡献了几个小插件,旨在解决自己的痛点:
LuminTrace : 一个 Typecho 足迹插件,记录我去过的山川湖海。(个人最喜欢的一个)
NoteWall : 留言墙插件。
AutoIDSeq : 文章 CID 自动排序,强迫症福音。
CommentPusher 二开 : 实现了评论微信推送,虽然因不可抗力目前挂了。
展望 2026
这一年,完成了 NISP 二级考试,参与多个护网行动,也走过了高山沙漠海滩。
从学校毕业一年多,也就是这一年,让我真正从“学生气”褪去进入社会。
关于未来:
- 工作: 继续在渗透方向深耕,争取明年参加国护,能更多地再技术上有突破。
- 生活: 保持作息,加强锻炼,明年计划正式重装徒步一次。乌孙古道,南太行,麦理浩径,五台山朝圣。
最后,祝大家 2026 新年快乐,合家欢乐,代码无 Bug,渗透无 WAF,事事如意!