本文作者记录了首次参加AWD比赛的经历,分享了赛前准备,如使用D盾、远程连接工具等,以及比赛中遇到的挑战,如误操作、服务器刷新问题。作者与队友分工合作,利用Moba工具快速攻防,初期取得良好成绩,但因服务器仅刷新一轮flag,导致错失良机。总结中提到,如果正常刷新,他们有机会赢得比赛。
本文写于4.27日awd结束后的5小时后,总结记录一下我的第一次awd(虽然靶场有点垃圾)。分享我今天的整体思路。
**
0x01 赛前准备
**
说到awd的赛前准备,其实我只在前一天晚上看了看文章,下了一些工具,存了一些脚本(虽然最后都没用上。。。)po张图
第一个是D盾,把源码down下来之后拿D盾扫,会扫出疑似后门,也就是一句话木马。但是事实上我们就没down源码。。。所以也就没用上。
第二个是远程连接linux服务器的,本来以为可以通过ssh连上linux,这样找flag比较方便,不用在命令行下翻flag了,但是这个软件好像需要linux开启ftp服务。。告辞。。
第三个是AWD的一些脚本,不死马啥的,告辞,没用上。
第四个和第五个是php代码审计系统,想的是把源码down下来,拿这个东西扫一下,然后能有一个审计方向,别从头到尾看,但由于就没down源码所以也没用上。
第六个东西是流量分析脚本,是挂在自己网站上的,能分析打你的payload是什么,然后再拿这个payload去打别人。由于今天没有人对web端进行攻击,所以没用。
第七个东西没啥用,第八个东西就是传说中的中国菜刀了,如果有一句话后门就直接连。
转眼间时间到了今天中午,下午2点半比赛,我和泰哥1点半左右到了比赛场地,为了配网关和子网掩码,上午的比赛网速令人崩溃。。由于连的是无线,上午做ctf题的时候一大半时间是浪费在开虚拟机,开网页上。。。下午的网速如果还这样,那么没法玩。。。
配置好了网关和子网掩码,我的usb转接头终于能用了!(之前我一直以为是坏的。。),然后就是登录一下我们队伍的网站,打开了靶场页面(虽然还未开启),很难受忘记截图了,我们惊奇的发现已经有了下午的服务器密码和数量信息。再po张我保存在txt里的图吧。
最低0.47元/天 解锁文章
扫一扫
3298
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
