CTF——AWD模式小总结
本文以bugku平台awd比赛来写
awd 比赛平台
一、防御(比赛开始有30分钟防御时间)
- 比赛开始得到一个 靶机,如下信息
ssh用户名和密码,还有虚拟ip
- 然后我们ssh 连接进行防御,这里我推荐使用
Xshell配合Xftp使用,打开xshell 新建一个连接,写入相应信息
填入用户名还有密码,然后点击连接
2. 进入之后我们直接点击,xftp按钮(目的: 需要连接xftp下载文件)
连接成功后如下
进入/var/www将html文件下载下来 (目的是扫描是否存在后门,还有代码审计等)
右键传输代码到本地
html传输完成之后,我们上传我们的waf,这里我用的是通防waf(watchbird)(大佬别骂我,我可是关了通防的)。
waf 的作用就是:
1.最重要是分析流量,别人攻击我们的时候,我们可以看到别人的攻击方式。这样的话即使我们找不到攻击点,非常苦恼的时候,我们就可以看看流量,使用别人的攻击方式。
2.可以直接进行防御,类似于一台防火墙(一般情况下是不能使用这种的)
附上watchbird下载(使用教程)
这边我直接打包好了,直接上传到 html 目录下
回到 xshell,在我们上传了waf 的目录下,使用命令php watchbird.php --install /var/www/html
这样就会在每个php 页面包含到我们的waf
4. 运行waf 之后,打开我们的web 页面,在任意一个php 页面后面输入?watchbird=ui,就会进入到waf 配置页面然后设置密码(这边我没截图我直接在本地搭建一个截图凑合看)
配置好了之后就会进入到内部
然后这里查看日志
上面步骤完成之后,我们再去分析一下前面下载下来的
html文件
这边需要使用两个工具,D盾和Seay源代码审计系统
D盾下载
打开D盾,查看是否有后门
查杀到挺多后门的
然后就是进行修复了,比如第一个 a.php
我们在xftp 上对这个文件进行修改
看到php 一句话木马,直接把这一段删除掉,或者再加个 echo “大傻逼”; 修改完成后保存就行,依次将上面的都修改
8. 使用Seay源代码审计系统 审计代码,这里就不讲了,考验代码审计
二、攻击
我们上面使用D盾发现了后门,我们这里使用一句话木马后门
可以看到读取了flag
这边读取了flag 我们刚好验证一下 我们的waf 看有没有抓到流量
这边是已经抓到流量,
然后我们就可以去编写 python 代码进行一个
批量拿flag和批量提交
这边附上我另一篇文章,之前写的awd 批量,写的比较简单可以自己改改(按照bugku awd 格式写的简单批量)
https://blog.csdn.net/weixin_46079186/article/details/118254922?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163603622616780262570783%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=163603622616780262570783&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2blogfirst_rank_v2~rank_v29-1-118254922.pc_v2_rank_blog_default&utm_term=awd&spm=1018.2226.3001.4450
这边附上两张
- 这边只是简单的讲了下入门,后面的权限维持之类的可以自己研究研究
CTF——AWD模式小总结相关推荐
- AWD 资源小合集(持续更新)
Github资源 (⭐235) AWD攻防赛脚本集合: https://github.com/admintony/Prepare-for-AWD (⭐124) Attack-Defense-Frame ...
- 网络安全技术CTF竞赛模式与训练平台
CTF竞赛是安全圈喜闻乐见的竞赛模式,对于培养网络安全技术人才起到了很重要的作用.CTF起源于1996年DEFCON全球黑客大会,是Capture The Flag的简称.经过多年的发展,CTF这种比 ...
- WindowsLinux打CTF/AWD常用命令
前言 打CTF/AWD常用Windows/Linux命令 一.Windows常用命令 1.Windows常用快捷键 Win+R+cmd:打开cmd Win+R+mstsc:打开远程登录 Win+R+s ...
- awd php,AWD模式下的各类PHP木马
经典一句话木马 最最常见的PHP木马,经典,但也满足不了我们的需求,很容易被大佬识破<?php @eval($_POST["cmd"]); ?> 混淆马:让木马内容难以 ...
- 大端模式小端模式 主机序网络序
1. 主机序 不同的CPU有不同的字节序类型这些字节序是指整数在内存中保存的顺序,这个叫做主机序.最常见的有两种: 1. Little endian:将低序字节存储在起始地址. 即小端 ...
- 大端模式小端模式、主机序网络序、入栈地址高低问题
一.大端模式&小端模式 所谓的"大端模式",是指数据的低位(就是权值较小的后面那几位)保存在内存的高地址中,而数据的高位,保存在内存的低地址中,这样的存储模式有点儿类似于把 ...
- C++设计模式-继承与多态影响耦合性(最基础的简单工厂模式小实例)
继承与多态影响耦合性(最基础的简单工厂模式小实例) 原理: 通过继承和虚函数的方式修改某个子类对应函数的功能: 通过简单工厂模式到底实例化谁; 如果要增加复杂的运算只有增加响应的子类,以及工厂的分支即 ...
- 第80天-红蓝对抗-AWD 模式准备攻防监控批量
思维导图 何为AWD 比赛中每个队伍维护多台服务器,服务器中存在多个漏洞,利用漏洞攻击其他队伍可以 进行得分,修复漏洞可以避免被其他队伍攻击失分. 一般分配Web服务器,服务器(多数为Linux) 某 ...
- 红蓝对抗-awd模式
红蓝对抗-awd模式 1.前期准备 队伍分工明确 脚本工具环境完整 漏洞poc | exp库完整 安全防护waf及批量脚本完整 2.必备操作 备份网站文件 修改数据库默认密码 ...
最新文章
- LeetCode Longest Palindrome(计算最长的对称串)
- sqlliet 创建多表查询的视图_第4关 复杂查询
- MFC中的控件是怎么实现的呢?一个按钮就是一个窗口?还是所有按钮画在一个分层窗口上再叠
- kali linux grub 安装失败,kali linux2 安装问题总结
- 使用opencv的LBF算法进行人脸关键点检测
- javascript中基本类型和引用类型复制变量的值
- linux下部署Tesseract OCR及调用
- ipmi 修改服务器密码,通过ipmi方式重设dell远程控制卡的密码
- arg,argmin和argmax理解
- swift PickerView
- Java编程之从零开始学Java——初始java
- 小学生C++编程启蒙
- 卡尔曼滤波原理学习笔记
- Qt Cmake configuration has no path to a C++ compiler set, even though the toolkit has a v
- 谈谈德国大学的电子专业
- UE4遇到的各种奇葩问题
- matlab省略,matlab的省略号
- mysql例子 restful_restful例子问题
- 小李飞刀:Python我又来啦,例无虚发~
- 写给自己的python基础